[ad_1]
نيويورك – تمكن المتسللون من الوصول إلى المعلومات الشخصية لعملاء Xfinity من خلال استغلال ثغرة أمنية في البرامج التي تستخدمها الشركة، حسبما أعلنت شركة الاتصالات المملوكة لشركة Comcast هذا الأسبوع.
وفي إشعار يوم الاثنين للعملاء، قالت Xfinity إن هناك وصولاً غير مصرح به إلى الأنظمة الداخلية نتيجة لهذه الثغرة الأمنية – التي أعلن عنها مسبقًا مزود البرمجيات Citrix – في الفترة ما بين 16 و19 أكتوبر.
واكتشفت Xfinity “النشاط المشبوه” في 25 أكتوبر/تشرين الأول، وفي الأشهر التالية قررت أن المعلومات “تم الحصول عليها على الأرجح”. في 6 كانون الأول (ديسمبر)، خلصت الشركة إلى أن المعلومات تتضمن أسماء المستخدمين وكلمات المرور المجزأة – وبالنسبة لبعض العملاء، آخر أربعة أرقام من أرقام الضمان الاجتماعي، وأسئلة أمان الحساب، وتواريخ الميلاد، ومعلومات الاتصال.
ولا يزال تحليل الاختراق مستمرًا، ولكن حتى الآن، Xfinity “ليست على علم بتسريب أي بيانات للعملاء في أي مكان، ولا بأي هجمات على عملائنا”، حسبما قالت الشركة في بيان أرسلته إلى وكالة أسوشيتد برس يوم الثلاثاء.
تطلب Xfinity أيضًا من العملاء إعادة تعيين كلمات المرور الخاصة بهم، بينما توصي بشدة بالمصادقة الثنائية أو متعددة العوامل.
وكشف ملف مقدم إلى مكتب المدعي العام في ولاية ماين أن ما يقرب من 35.9 مليون شخص تأثروا بهذا الانتهاك. ورفضت الشركة تأكيد رقم محدد يوم الثلاثاء، لكنها أشارت إلى أن رقم التسجيل يمثل معرفات المستخدمين.
لدى شركة كومكاست ومقرها فيلادلفيا أكثر من 32 مليون عميل للنطاق العريض، وفقًا لبيان الأرباح الأخير.
بالإضافة إلى Xfinity، توفر Citrix البرامج لآلاف الشركات حول العالم. كما تم ربط الثغرة الأمنية المعلن عنها مسبقًا، والتي يطلق عليها اسم “Citrix Bleed”، بعمليات اختراق استهدفت فرع البنك الصناعي والتجاري الصيني في نيويورك وشركة تابعة لشركة Boeing، من بين شركات أخرى.
بموجب القواعد الجديدة التي دخلت حيز التنفيذ يوم الاثنين، تطلب لجنة الأوراق المالية الآن من الشركات العامة الكشف عن جميع انتهاكات الأمن السيبراني التي يمكن أن تؤثر على أرباحها النهائية – في غضون أربعة أيام من تحديد أن الانتهاك جوهري. اعتبارًا من يوم الثلاثاء، لم تكن هناك أي ملفات من لجنة الأوراق المالية والبورصة من Comcast بشأن خرق البيانات الأخير ولم تعالج الشركة الأمر على الفور.
[ad_2]
المصدر