康卡斯特已确认,黑客利用一个被评为危急级别的安全漏洞,访问了近3600万名Xfinity客户的敏感信息。
这个漏洞被称为“CitrixBleed”,它存在于常用于大型公司的Citrix网络设备中,并自今年8月底以来一直受到黑客的大规模利用。Citrix在10月初发布了补丁,但许多组织没有及时打补丁。黑客利用CitrixBleed漏洞入侵了包括航空巨头波音、中国工商银行和国际律师事务所Allen & Overy在内的知名受害者。
康卡斯特的有线电视和互联网部门Xfinity成为了最新的CitrixBleed受害者,该公司在周一向客户发出的通知中确认了这一点。
这家美国电信巨头表示,黑客利用CitrixBleed漏洞在10月16日至10月19日期间访问了其内部系统,但直到10月25日公司才发现了这种“恶意活动”。
到11月16日,Xfinity确定黑客“可能获取了信息”,并在12月份得出结论,其中包括客户数据,包括用户名和“散列”密码,即以一种对人类不可读的方式进行混淆和存储的密码。目前还不清楚密码是如何进行混淆或使用哪种算法,因为一些较弱的哈希算法是可以被破解的。
公司表示,对于一些未具体说明的客户,黑客可能还访问了姓名、联系信息、出生日期、社会安全号码的最后四位数字以及他们的密保问题和答案。
康卡斯特指出,“我们的数据分析仍在进行中,我们将根据情况提供其他通知”,暗示可能还有其他类型的数据被访问。
通知中没有提到有多少Xfinity客户受到影响,当TechCrunch询问时,康卡斯特发言人乔尔·沙德尔拒绝透露。康卡斯特在向缅因州总检察长提交的文件中确认,将近3580万客户受到了这次数据泄露的影响。康卡斯特最新的财报显示,该公司拥有超过3200万宽带客户,这意味着这次泄露可能影响了大多数,如果不是所有的Xfinity客户。
目前尚不清楚Xfinity是否收到了勒索要求,事件对公司运营商的影响如何,以及是否按照监管机构新的数据泄露报告规定向美国证券交易委员会报告了这一事件。康卡斯特的发言人不愿透露。
沙德尔在给TechCrunch的一封电子邮件中表示:“我们没有发现任何客户数据在任何地方泄露,也没有发现任何针对我们客户的攻击。”
Xfinity表示,要求所有客户重置密码,并建议为所有客户账户使用两步验证或多因素认证,尽管该公司默认情况下不要求这样做。
原创文章,作者:Ai-i,如若转载,请注明出处:https://www.tephone.com/article/1759
