Comcast cho biết có 230.000 khách hàng bị ảnh hưởng bởi việc xâm nhập dữ liệu từ công nợ
Comcast đã cảnh báo rằng tin tặc đã đánh cắp dữ liệu cá nhân của hơn 230.000 khách hàng trong một cuộc tấn công ransomware vào một bên thu thập công nợ bên thứ ba, theo một báo cáo của tòa án. Những kẻ xấu muốn mục tiêu một công ty thu tài chính và giải quyết nợ có trụ sở tại Pennsylvania có tên Financial Business and Consumer Solutions (FBCS).
Cuộc tấn công diễn ra vào tháng 2, nhưng Comcast cho biết FBCS ban đầu nói rằng sự cố không liên quan đến dữ liệu khách hàng. Đến tháng 7, khi FBCS thông báo cho Comcast rằng thông tin khách hàng đã bị chiếm đoạt.
Tổng cộng, có 237.703 người đăng ký bị ảnh hưởng bởi vụ việc này. Kẻ tấn công đã thu thập tên, địa chỉ, số An sinh xã hội, ngày sinh, số tài khoản Comcast và số ID. Comcast nói dữ liệu bị đánh cắp thuộc về những khách hàng đã đăng ký với công ty vào khoảng “năm 2021.” Họ cũng nói họ đã ngừng sử dụng FBCS cho mục đích thu nợ.
“Kể từ ngày 14 đến ngày 26 tháng 2 năm 2024, một bên thứ không được ủy quyền đã truy cập vào mạng máy tính của FBCS và một số máy tính của họ,” báo cáo nói. “Trong thời gian này, bên thứ không được ủy quyền đã tải dữ liệu từ các hệ thống FBCS và mã hoá một số hệ thống như một phần của vụ tấn công ransomware.”
Chưa có nhóm nào đứng ra nhận trách nhiệm với vụ việc. FBCS chỉ đề cập đến kẻ tấn công là một “bên thứ không được ủy quyền.” Công ty này bị tổn thất nặng nề sau vụ tấn công này, với khách hàng Comcast chỉ là một nhóm nạn nhân. Công ty nói hơn bốn triệu người bị ảnh hưởng và tin tặc đã truy cập vào thông tin y tế và bảo hiểm sức khỏe, ngoài dữ liệu xác định tiêu chuẩn.
Vì vậy, công ty mua nợ y tế CF Medical xác nhận rằng 600.000 khách hàng của họ đã tham gia vào vụ việc này. Ngân hàng Truist cũng xác nhận rằng họ bị ảnh hưởng bởi vụ tấn công.
Điều đáng chú ý là vụ việc này chủ yếu tác động đến người nợ, mở ra cánh cửa cho các vụ lừa đảo tiềm ẩn. Chris Hauk, biện pháp bảo vệ quyền riêng tư người tiêu dùng tại Pixel Privacy, nói với Engadget rằng “những kẻ xấu khi nắm giữ thông tin này có thể lợi dụng để giả mạo các cơ quan giảm nợ, mà nhiều người muốn tìm đến như một cách thoát khỏi tình hình, có nghĩa là nhiều người nợ liên quan có thể bị lừa ra ngoài số tiền lớn, điều mà họ không thể chi trả.”
Nói cách khác, hãy chú ý vào cuộc gọi điện thoại, email và tin nhắn đáng ngờ. Đây là lời khuyên tốt cho bất kỳ ai, không chỉ là người nợ đã lưu trữ dữ liệu với FBCS. Cuối cùng, đã được tiết lộ rằng tin tặc đã đánh cắp hơn 2,7 tỷ hồ sơ từ người tiêu dùng Mỹ vào đầu năm nay, có lẽ bao gồm dữ liệu của tất cả mọi người sống trong nước.
#Comcast #Databreach #RansomwareAttack #DebtCollection #CFMedical #TruistBank #PixelPrivacy #Cybersecurity #DataSecurity #PrivacyProtection
Comcast is warning that hackers stole the personal data of more than 230,000 customers during a ransomware attack on a third-party debt collector, according to a court filing. The bad actors targeted a Pennsylvania-based debt collection agency called Financial Business and Consumer Solutions (FBCS.)
The attack occurred back in February, but Comcast claims that FBCS initially said that the incident didn’t involve any customer data. FBCS changed its tune by July, when it notified Comcast that customer information had been compromised, according to reporting by TechCrunch.
All told, 237,703 subscribers were impacted by the breach. The attackers were thorough, scooping up names, addresses, Social Security numbers, dates of birth, Comcast account numbers and ID numbers. Comcast says the stolen data belongs to customers who signed up with the company “around 2021.” It also says it has stopped using FBCS for the purposes of debt collection.
“From February 14 and February 26, 2024, an unauthorized party gained access to FBCS’s computer network and some of its computers,” the filing states. “During this time, the unauthorized party downloaded data from FBCS systems and encrypted some systems as part of a ransomware attack.”
No group has stepped forward to claim credit for the incident. FBCS has only referred to the attacker as an “unauthorized actor.” The debt collection agency was hit hard by this attack, with Comcast customers being just one group of victims. The company says more than four million people were impacted and that the cybercriminals accessed medical claims and health insurance information, in addition to standard identification data.
To that end, medical debt-purchasing company CF Medical confirmed that 600,000 of its customers were involved in the breach. Truist Bank also confirmed it was affected by the attack.
It’s notable that this incident primarily impacts debtors, opening them up to potential scams. Chris Hauk, consumer privacy advocate at Pixel Privacy, told Engadget that “the bad actors that get their paws on this information may use it to pose as debt relief agencies, which many turn to as a way out of their situation, meaning many of the involved debtors may be defrauded out of large sums of money, something they can ill-afford.”
In other words, keep an eye out for suspicious phone calls, emails and texts. This is good advice for anyone, and not just debtors who had data stored with FBCS. After all, it was revealed that hackers stole more than 2.7 billion records from American consumers earlier this year, which likely includes data on everyone who lives in the country.
[ad_2]
