Comcast, 230.000 Müşterisinin Kişisel Verilerinin Çalındığını Açıkladı
ABD’nin telekom devi Comcast, fidye yazılımı saldırısı sırasında üçüncü taraf borç tahsilat hizmeti sağlayıcısına yapılan saldırı sırasında 230.000’den fazla müşterisinin kişisel verilerinin çalındığını bildirdi.
Olayın Detayları
Şubat ayında Financial Business and Consumer Solutions (FBCS) adlı bir borç tahsilat ajansına yapılan siber saldırıyla ilgili olarak yaşanan veri ihlali, Comcast’in kullanmayı tercih ettiği, Pennsylvania merkezli bir borç tahsilat ajansı olan FBCS ile ilgili.
Aydınlatma: Comcast, FBCS’nin aslen Mart ayında şirkete hiçbir Comcast müşteri verisinin dahil olmadığı konusunda bilgi verdiğini ancak Temmuz ayında FBCS’nin müşteri verilerinin aslında tehlikeye girdiğini bildirdiğini belirtti.
Veri İhlali
Comcast, 237.703 abonenin etkilendiğini ve hacker’ların isimlerine, adreslerine, Sosyal Güvenlik numaralarına, doğum tarihlerine ve Comcast hesap numaralarına ve kimlik numaralarına eriştiğini belirtti.
Çalınan veriler “yaklaşık 2021 yılında” kayıtlı müşterilere aittir ve şirketin 2020 yılında FBCS’yi borç tahsili için kullanmayı bıraktığını söyledi.
FBCS ve Veri İhlali
FBCS henüz güvenlik olayının doğasını açıklamadı ancak Comcast’in açıklaması olayın bir fidye yazılımı saldırısı olduğunu doğruluyor.
FBCS, TechCrunch’ın sorularına yanıt vermedi.
FBCS ve Diğer Şirketlerde Erişilen Veriler
FBCS’nin şubat ayındaki siber saldırısı sırasında 4 milyondan fazla kişinin kişisel bilgilerinin erişildiği Maine’deki bir atanamaya göre, CF Medical gibi diğer şirketler de müşteri sağlık bilgilerinin çalındığını doğruladı.
ABD’nin en büyük bankalarından biri olan Truist Bank’ın da olaydan etkilendiği ve isimleri, adresleri, hesap numaraları, doğum tarihleri ve sosyal güvenlik numaralarının saldırganlar tarafından erişildiği bildirildi.
