Am 18. Dezember informierte Comcast seine Kunden über einen „jüngsten Datensicherheitsvorfall“ bei einem seiner Softwareunternehmen, bei dem ihre persönlichen Daten an Dritte weitergegeben wurden. Im Oktober verschaffte sich jemand über einen Zeitraum von vier Tagen „unbefugten Zugriff“ auf die Benutzernamen und gehashten Passwörter von Kunden. Und es kommt noch schlimmer: Comcast sagt, dass „bei einigen Kunden auch andere Informationen enthalten waren, wie Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten und/oder geheime Fragen und Antworten.“
Als CBS-Nachrichten Berichten zufolge scheint die Datenpanne grundsätzlich betroffen zu sein alle haben Xfinity abonniert – rund 36 Millionen Comcast Xfinity-Abonnenten. Das Unternehmen meldete im Jahr über 32 Millionen Internetkunden ein aktueller Ergebnisbericht; Laut der Datenverletzungsmeldung, die Comcast am Montag bei der Generalstaatsanwaltschaft von Maine eingereicht hat, waren von dem Hackerangriff im Oktober 35.879.455 Menschen betroffen. Das sind fast 36 Millionen, „einschließlich Einwohner“, also vermutlich Haushaltsmitglieder von Xfinity-Abonnenten. Das macht es schwierig, genau zu bestimmen, wie viele Kunden Opfer des Verstoßes waren. Wenn Sie jedoch Xfinity-Abonnent sind, sollten Sie Ihr Passwort sofort ändern.
Laut Comcast hatte das Unternehmen bereits am 16. November festgestellt, „dass bei dem Verstoß wahrscheinlich Informationen erlangt wurden“, und es dauerte dann bis zum 6. Dezember, bis festgestellt wurde, dass es sich bei den Informationen um Benutzernamen, gehashte Passwörter usw. handelte.
Ich bin mir sicher, dass es einen Berg an Bürokratie und rechtlicher Haftung zu überwinden gilt, bevor man einen Verstoß meldet, der 36 Millionen Menschen betrifft – aber Comcast hätte diesen 36 Millionen Menschen möglicherweise auch sagen können, dass sie ihre Passwörter und Sicherheitsfragen ändern sollen vor mehr als einem Monat. Das Unternehmen hat dem Hacker einen vollen Monat Zeit gegeben, um diese kompromittierenden Informationen auszunutzen.
Die US-Regierung hat es kürzlich getan Wir drängen auf eine stärkere Regulierung der Cybersicherheitund eine neue SEC-Maßnahme zum Cybersicherheitsrisikomanagement, die erst am 18. Dezember in Kraft getreten ist, verlangt von Unternehmen, „jeden Cybersicherheitsvorfall, den sie als wesentlich erachten, offenzulegen“. [to investors]” innerhalb von vier Geschäftstagen. Während es der SEC in erster Linie darum geht, den Aktienmarkt zu schützen, werden die Regeln hoffentlich auch allen, die von einem schwerwiegenden Verstoß wie diesem betroffen sind, zugute kommen, indem sie den Benachrichtigungsprozess beschleunigen.
Xfinity fordert Internet-Abonnenten nun auf, ihre Passwörter zurückzusetzen. Wenn Sie betroffen sind, ändern Sie auch unbedingt Ihr Passwort bei jedem anderen Dienst, für den Sie dasselbe Passwort verwendet haben, und stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung aktivieren, wo immer Sie können. Sie sollten auch Ihre Sicherheitsfragen ändern und/oder die Zwei-Faktor-Authentifizierung für alle Dienste aktivieren, bei denen Sie dieselben Sicherheitsfragen verwendet haben, da diese möglicherweise verwendet werden könnten, um auch ohne Passwort Zugriff auf Ihr Konto zu erhalten.