Le géant américain du câble Comcast a déclaré que les informations privées de 237 703 clients – y compris les numéros de sécurité sociale – avaient été consultées par un « tiers non autorisé » plus tôt cette année.
Comcast a révélé la faille de sécurité dans un dossier déposé auprès du bureau du procureur général du Maine le 3 octobre, comme l’a rapporté précédemment le site d’information technologique Bleeping Computer. L’incident, survenu en février 2024, impliquait un accès non autorisé aux systèmes exploités par Financial Business and Consumer Solutions, un fournisseur de services tiers précédemment utilisé par Comcast. Comcast, dans un avis aux clients également soumis au bureau de Maine AG, a déclaré que l’incident de sécurité « s’est produit entièrement chez FBCS et non chez Xfinity ou sur les systèmes Comcast ».
L’enquête de FBCS a découvert que les fichiers téléchargés par le ou les pirates informatiques contenaient le nom, l’adresse, le numéro de sécurité sociale, la date de naissance, le numéro de compte Comcast et les numéros d’identification utilisés en interne chez FBCS, selon l’avis de Comcast.
Le 13 mars 2024, FBCS a informé Comcast qu’il avait subi un incident de violation de données, mais a déclaré que les données des consommateurs de Comcast n’étaient « pas affectées », selon le câblodistributeur. Mais le 17 juillet, FBCS a informé Comcast que du 14 au 26 février 2024, une « partie non autorisée a eu accès au réseau informatique de FBCS et à certains de ses ordinateurs » et a accédé aux données des clients de Comcast datant d’environ 2021. FBCS en a également informé le FBI. attaque, selon l’avis client de Comcast.
Selon Comcast, il offre aux clients concernés des services gratuits de protection contre le vol d’identité pendant au moins 12 mois grâce à leur adhésion à CyEx Identity Defense Complete, qui comprend des services de surveillance du crédit.
Comcast a également déclaré qu’en plus de s’inscrire aux services de protection contre le vol d’identité, il encourage les clients « à rester vigilants face aux incidents de fraude ou de vol d’identité en examinant vos relevés de compte et vos rapports de crédit gratuits pour toute activité non autorisée ».
Par ailleurs, lundi 7 octobre, Comcast Business a publié son rapport 2024 sur les menaces de cybersécurité, basé sur l’analyse de 29 milliards d’événements de cybersécurité détectés par Comcast Business chez ses clients de sécurité en 2023. Le rapport « met en évidence des changements importants dans le paysage de la cybersécurité, motivée par des acteurs malveillants sophistiqués, une surface d’attaque en expansion et le pouvoir transformateur de l’IA », selon l’entreprise.