Comcast avertit que des pirates ont volé les données personnelles de plus de 230 000 clients lors d’une attaque de ransomware contre un collecteur de dettes tiers, selon un dossier judiciaire. Les malfaiteurs ont ciblé une agence de recouvrement de créances basée en Pennsylvanie, appelée Financial Business and Consumer Solutions (FBCS).
L’attaque a eu lieu en février, mais Comcast affirme que FBCS a initialement déclaré que l’incident n’impliquait aucune donnée client. FBCS a changé d’avis en juillet, lorsqu’il a informé Comcast que les informations des clients avaient été compromises, selon un rapport de TechCrunch.
Au total, 237 703 abonnés ont été touchés par la violation. Les attaquants ont été minutieux et ont récupéré les noms, adresses, numéros de sécurité sociale, dates de naissance, numéros de compte Comcast et numéros d’identification. Comcast affirme que les données volées appartiennent à des clients qui se sont inscrits auprès de l’entreprise « vers 2021 ». Elle indique également qu’elle a cessé d’utiliser FBCS à des fins de recouvrement de créances.
« Du 14 au 26 février 2024, une partie non autorisée a eu accès au réseau informatique de FBCS et à certains de ses ordinateurs », indique le dossier. « Pendant ce temps, la partie non autorisée a téléchargé des données des systèmes FBCS et a chiffré certains systèmes dans le cadre d’une attaque de ransomware. »
Aucun groupe ne s’est manifesté pour revendiquer le mérite de l’incident. FBCS a uniquement qualifié l’attaquant d’« acteur non autorisé ». L’agence de recouvrement de créances a été durement touchée par cette attaque, les clients de Comcast n’étant qu’un groupe de victimes. La société affirme que plus de quatre millions de personnes ont été touchées et que les cybercriminels ont accédé aux informations sur les réclamations médicales et l’assurance maladie, en plus des données d’identification standard.
À cette fin, la société de rachat de dettes médicales CF Medical a confirmé que 600 000 de ses clients étaient impliqués dans cette violation. Truist Bank a également confirmé qu’elle avait été touchée par l’attaque.
Il est à noter que cet incident affecte principalement les débiteurs, les exposant à de potentielles escroqueries. Chris Hauk, défenseur de la vie privée des consommateurs chez Pixel Privacy, a déclaré à Engadget que « les mauvais acteurs qui mettent la main sur ces informations peuvent les utiliser pour se faire passer pour des agences d’allègement de la dette, vers lesquelles beaucoup se tournent pour sortir de leur situation, ce qui signifie que bon nombre des les débiteurs impliqués peuvent être escroqués de grosses sommes d’argent, ce qu’ils ne peuvent pas se permettre.
En d’autres termes, gardez un œil sur les appels téléphoniques, les courriels et les SMS suspects. C’est un bon conseil pour tout le monde, et pas seulement pour les débiteurs dont les données sont stockées chez FBCS. Après tout, il a été révélé que des pirates informatiques ont volé plus de 2,7 milliards de données à des consommateurs américains plus tôt cette année, ce qui inclut probablement des données sur tous ceux qui vivent dans le pays.