Xfinity, müşterilerini, kullanıcı adları, şifreler, iletişim bilgileri ve daha fazlası dahil olmak üzere müşteri bilgilerinin çalınmasıyla sonuçlanan bir “veri güvenliği olayı” konusunda bilgilendiriyor. İçinde Pazartesi günü bir duyuruXfinity, 16 Ekim’den 19 Ekim 2023’e kadar sistemlerine “yetkisiz erişim” olduğunu söyledi.
Xfinity, ihlalin izini bulut bilişim şirketi Citrix tarafından açıklanan ve 10 Ekim’de Xfinity ve diğer şirketlerin kullandığı yazılımdaki bir kusur konusunda müşterileri uyarmaya başlayan bir güvenlik açığına kadar takip ediyor. Xfinity güvenlik açığını kapattığını söylese de daha sonra iç sistemlerinde “bu güvenlik açığının bir sonucu olduğu sonucuna varılan” şüpheli etkinlikleri ortaya çıkardı.
Saldırı, müşteri kullanıcı adlarının ve karma şifrelerinin çalınmasıyla sonuçlandı. Xfinity’nin bildirimine göre. Bu arada “bazı müşterilerin” isimleri, iletişim bilgileri, sosyal güvenlik numaralarının son dört hanesi, doğum tarihleri ve/veya gizli soru ve yanıtları açığa çıkmış olabilir. Xfinity, olayı federal kolluk kuvvetlerine bildirdi ve “veri analizinin devam ettiğini” söyledi.
İhlalden kaç kullanıcının etkilendiğini hâlâ bilmiyoruz ve Xfinity bu duruma hemen yanıt vermedi. Sınır‘nin yorum talebi. Xfinity, müşterilerinden hesaplarına bir sonraki girişlerinde otomatik olarak şifrelerini değiştirmelerini isteyecek ve aynı zamanda kullanıcıları iki faktörlü kimlik doğrulamayı açmaya teşvik edecek.
Şirketin olay müdahale ekibinin iletişim bilgileri de dahil olmak üzere bildirimin tamamını burada bulabilirsiniz. Xfinity’nin web sitesinde.