Comcast, le plus grand câblo-opérateur aux États-Unis, a déclaré que les données personnelles d’environ 35,9 millions de clients de ses services Xfinity pourraient avoir été illégalement consultées par des pirates informatiques lors d’une faille de sécurité survenue en octobre.
Lundi, Comcast a commencé à informer ses clients du piratage. Le géant du câble a révélé dans un dossier déposé auprès du procureur général du Maine que la violation avait touché jusqu’à 35 879 455 clients.
Dans une déclaration à Variété, un porte-parole de Comcast a déclaré : « Nous n’avons connaissance d’aucune fuite de données client, ni d’aucune attaque contre nos clients. De plus, nous avons demandé à nos clients de réinitialiser leurs mots de passe et nous leur recommandons fortement d’activer l’authentification à deux facteurs ou multifacteur, comme le font déjà de nombreux clients Xfinity. Nous prenons très au sérieux la responsabilité de protéger nos clients et demandons à notre équipe de cybersécurité de les surveiller 24h/24 et 7j/7.
Selon l’avis de Comcast aux clients, le 10 octobre 2023, l’un des fournisseurs de logiciels de Xfinity, le fournisseur de cloud computing Citrix, a annoncé une vulnérabilité dans l’un de ses produits utilisés par Xfinity (entre autres sociétés). Comcast a déclaré avoir « rapidement corrigé et atténué nos systèmes », mais a ensuite découvert qu’entre le 16 et le 19 octobre 2023, « il y a eu un accès non autorisé à certains de nos systèmes internes dont nous avons conclu qu’il était le résultat de cette vulnérabilité ».
Le 6 décembre, Comcast a déclaré avoir « conclu que les informations comprenaient des noms d’utilisateur et des mots de passe hachés ». Pour certains clients Xfinity, d’autres informations ont été compromises, notamment les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et/ou les questions et réponses secrètes. Comcast a déclaré que « notre analyse des données se poursuit et nous fournirons des avis supplémentaires le cas échéant ».
Le câblo-opérateur demande de manière proactive à ses clients de réinitialiser leurs mots de passe et a déclaré qu’il « encourage fortement[s] vous de vous inscrire à une authentification à deux ou plusieurs facteurs.
« La prochaine fois que vous vous connecterez à votre compte Xfinity, vous serez invité à modifier votre mot de passe, si cela ne vous a pas déjà été demandé », a indiqué la société dans l’avis client. « Bien que nous conseillons aux clients de ne pas réutiliser les mots de passe sur plusieurs comptes, si vous utilisez les mêmes informations ailleurs, nous vous recommandons de modifier également les informations sur ces autres comptes. »
Pour le troisième trimestre 2023, Comcast a déclaré 32,287 millions de clients haut débit résidentiels et professionnels (une baisse de 18 000 pour la période) et 14,495 millions de clients vidéo (une perte séquentielle de 490 000).