Laut Xfinity führte ein Datenverstoß wahrscheinlich dazu, dass Angreifer an die Benutzernamen und gehashten Passwörter der Kunden gelangten. Möglicherweise wurden auch andere persönliche Daten preisgegeben, etwa Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten sowie geheime Fragen und Antworten. Das Unternehmen hinzugefügt dass die Analyse des Angriffs noch nicht abgeschlossen ist und die Strafverfolgungsbehörden über den Vorfall informiert wurden.
In eine Einreichung Mit der Generalstaatsanwaltschaft von Maine gab Xfinity-Eigentümer Comcast bekannt, dass der Eingriff 35,8 Millionen Menschen betroffen habe. Als TechCrunch weist darauf hin, dass Comcast zu diesem Zeitpunkt 32,3 Millionen Breitbandkunden hatte Ende Septemberwas darauf hinweist, dass die überwiegende Mehrheit der Xfinity-Kunden von dem Verstoß betroffen ist.
Am 10. Oktober, Citrix eine Schwachstelle offengelegt in Software, die Xfinity und viele andere Unternehmen verwenden. Am 23. Oktober gab es Hinweise zur Behebung der Sicherheitslücke und Xfinity gab an, das Problem schnell behoben zu haben. Bei einer routinemäßigen Cybersicherheitsüberprüfung zwei Tage später entdeckte Xfinity jedoch verdächtige Aktivitäten in seinen Systemen. Später stellte sich heraus, dass Kriminelle zwischen dem 16. und 19. Oktober auf das interne Netzwerk zugegriffen hatten.
Xfinity gibt an, Kunden über seine Website, E-Mail und auf andere Weise über den Vorfall zu informieren. Sie werden aufgefordert, ihre Passwörter zu ändern, sicherzustellen, dass sie nicht dieselben Passwörter für verschiedene Konten verwenden, und die Zwei- oder Mehr-Faktor-Authentifizierung zu aktivieren. Xfinity empfiehlt außerdem, dass Personen, die dieselben Anmeldeinformationen für andere Konten verwenden, ihre Passwörter für diese Konten ändern.
Dies ist nicht der erste Sicherheitsvorfall, mit dem Xfinity zu kämpfen hat. Im Jahr 2018 stellte sich heraus, dass es auf einer Comcast-Website, die zur Aktivierung von Xfinity-Routern verwendet wurde, einen Fehler gab. Das Problem führte dazu, dass die Privatadressen einiger Kunden sowie der Name und das Passwort für ihre WLAN-Netzwerke offengelegt wurden.
Update 19.12. 8:00 Uhr ET: Aktualisiert, um die Anzahl der Personen zu vermerken, die von dem Verstoß betroffen waren.