WSJ: Comcast poinformował, że hakerzy mieli dostęp do danych dane blisko 36 mln klientów

Comcast, konglomerat medialno-telekomunikacyjny z USA, poinformował, że hakerzy mieli dostęp do danych blisko 36 mln kont klientów usługi Xfinity. Atak był możliwy z powodu błędów w oprogramowaniu dostarczonym przez Citrixinformuje dziennik „The Wall Street Journal”.

Gazeta twierdzi, że hakerzy uzyskali dostęp do takich danych jak nazwa użytkownika i zaszyfrowane hasło, a także nazwisko, data urodzenia, czy dane kontaktowe. Do ataku doszło między 16, a 19 października, a był on możliwy, bo autorzy ataku wykorzystali błędy w oprogramowaniu dostarczonym przez Citrix, które umożliwia pracownikom zdalny dostęp do sieci.

Według WSJ, Comcast dostrzegł podejrzaną aktywność 25 października, a więc dwa tygodnie po tym, jak Citrix odkrył błędy swego oprogramowania. Według Mandian, należącej Google grupy zajmującej się cyberbezpieczeństwem, hakerzy błąd w oprogramowaniu Citrix wykorzystywali przynajmniej od sierpnia.

W ramach Xfinity Comcast oferuje szerokopasmowy dostęp do internetu, płatną telewizję oraz telefonię bezprzewodową. W końcu września firma miała 32 mln aktywnych klientów tej usługi, a liczba poszkodowanych jest większa m.in. dlatego, że atakujący mieli także dostęp do danych klientów, którzy wcześniej zrezygnowali.