A Comcast fez um anúncio bastante perturbador aos seus milhões de clientes de banda larga Xfinity: sofreu uma violação de dados. O incidente ocorreu em outubro e resultou na exfiltração de dados de clientes por meio de software utilizado pela Citrix, um de seus parceiros. A empresa está ciente da violação desde então e tem trabalhado com as autoridades para descobrir as possíveis consequências. Agora que entende completamente o que aconteceu, está notificando os clientes.
A empresa fez o anúncio esta semana e, se você é cliente, pode ter recebido um aviso recomendando a alteração de sua senha. A linha do tempo dos eventos destaca a importância de agir rapidamente assim que uma falha de segurança for descoberta, pois foi no intervalo entre o momento em que foi encontrada e o momento em que foi corrigida que os hackers supostamente levaram os dados do cliente. A Comcast não informa quantas contas foram afetadas pela violação, mas o Deadline informa que o número está próximo de 36 milhões.
O suposto hacker provavelmente se parecia com esta foto. Crédito: https://unsplash.com/@cbpsc1
Em outubro Em 10 de outubro, a Citrix tomou conhecimento de uma vulnerabilidade em seu software, que os clientes do Xfinity usam. Quase duas semanas depois, em outubro. Em 23 de janeiro, a empresa disse que “emitiu orientações de mitigação”. No entanto, já era tarde demais; em outubro 25, descobriu atividades suspeitas dentro de sua rede. Em seguida, notificou as autoridades federais e uma investigação foi iniciada. Em novembro 16, concluiu que os dados provavelmente foram roubados, e em dezembro 6, identifica os dados comprometidos.
A Comcast afirma que os dados roubados incluem nomes de usuário e senhas com hash. Além disso, para alguns clientes, ainda mais dados podem ter sido roubados, o que inclui nomes, informações de contato, últimos quatro dígitos do número do seguro social, datas de nascimento e perguntas e respostas secretas. Não somos especialistas em contas da Comcast, embora tenhamos uma, mas isso parece ser praticamente todas as informações que a Comcast tem sobre um cliente, o que obviamente não é bom.
A empresa afirma que seria aconselhável alterar sua senha, mesmo que você não receba um aviso para fazê-lo. Você também deve garantir que sua conta tenha habilitada a autenticação de dois fatores – sempre uma decisão acertada, independentemente da plataforma.
