Mais de 237 mil clientes da Comcast tiveram suas informações pessoais comprometidas após um ataque de ransomware contra uma empresa terceirizada.
Financial Business and Consumer Solutions (FBCS), uma agência de cobrança de dívidas anteriormente operada pela Comcast, foi alvo de um ataque de ransomware em fevereiro de 2024, que continha um banco de dados de nomes, endereços, números de previdência social, datas de nascimento e informações de contas da Comcast. transparente.
A FCBS notificou a Comcast pela primeira vez em março de 2024 de que nenhum dado do cliente foi acessado durante o ataque. No entanto, a FCBS admitiu em julho que hackers mal-intencionados conseguiram baixar dados de clientes durante um ataque que afetou mais de quatro milhões de pessoas.
Outros clientes do FBCS, incluindo o Truist Bank, também tiveram suas informações de clientes comprometidas e, na notificação de violação de dados, o FBCS confirmou que os dados roubados incluíam informações de seguro saúde e reclamações médicas.
Agora, quatro meses depois, a Comcast divulgou que 237.703 dos seus clientes também foram afetados pela violação de dados.
Em seu processo junto ao procurador-geral do Maine, a Comcast aponta que foi um ataque de ransomware que levou ao roubo de dados da FBCS, com sede na Pensilvânia – um fato não compartilhado pela própria FBCS em seus anúncios sobre a violação.
“Entre 14 e 26 de fevereiro de 2024, uma pessoa não autorizada obteve acesso à rede de computadores da FBCS e a outros computadores. Durante esse período, uma parte não autorizada baixou dados de sistemas FBCS e criptografou determinados sistemas como parte de um ataque de ransomware.”
Nenhum grupo de ransomware parece ser responsável pelo ataque FBCS.
Compreensivelmente, haverá preocupações sobre o tempo que a FBCS levou para notificar a Comcast sobre sua violação de segurança e quanto tempo levou para os clientes da Comcast saberem que foram afetados.
De acordo com a Comcast, ela rompeu seu relacionamento com a FBCS em 2020, e as informações vazadas datam de cerca de 2021. Como é comum em tais violações, os indivíduos afetados recebem proteção contra roubo de identidade e serviços de monitoramento de crédito.
É claro que os usuários cujas informações pessoais confidenciais caíram nas mãos de hackers ficarão com uma má impressão da Comcast, independentemente de ter sido um dos provedores anteriores da Comcast que parecia ter infringido a lei.
Mais uma vez, as organizações estão aprendendo da maneira mais difícil não apenas o quão seguros são os seus sistemas, mas também como os seus fornecedores e parceiros se protegem contra ataques cibernéticos. No final das contas, quando a segurança ataca os seguidores, seus clientes podem ficar com a sensação de que foi sua marca que os decepcionou, e não a empresa que você confiou para processar seus dados.
