A Comcast confirmou que hackers que exploraram uma vulnerabilidade de segurança crítica acessaram informações confidenciais de quase 36 milhões de clientes do Xfinity, que a partir desta segunda-feira, 19. estão sendo notificados por meio de diversos canais, inclusive pelo site do Xfinity, e-mail e mídia de notícias.
Em 10 de outubro de 2023, a Citrix anunciou uma vulnerabilidade em software usado pela Xfinity e milhares de outras empresas em todo o mundo. A Citrix emitiu orientações adicionais de mitigação em 23 de outubro de 2023. O Xfinity corrigiu e mitigou prontamente a vulnerabilidade Citrix em seus sistemas. No entanto, durante um exercício de rotina de cibersegurança em 25 de outubro, o Xfinity descobriu atividades suspeitas e posteriormente determinou que entre 16 e 19 de outubro de 2023, houve acesso não autorizado aos seus sistemas internos que se concluiu ser resultado desta vulnerabilidade.
A Xfinity notificou as autoridades federais e iniciou uma investigação sobre a natureza e o escopo do incidente. Em 16 de novembro, o Xfinity determinou que provavelmente as informações foram adquiridas. Após análise adicional dos sistemas e dados afetados, a Xfinity concluiu em 6 de dezembro de 2023 que as informações do cliente no escopo incluíam nomes de usuário e senhas com hash; para alguns clientes, outras informações também podem ter sido incluídas, como nomes, dados de contato, últimos quatro dígitos do número do seguro social, datas de nascimento e/ou perguntas e respostas secretas. No entanto, a análise dos dados continua.
O Xfinity exigiu que os clientes redefinissem suas senhas para proteger as contas afetadas. Além disso, o Xfinity recomenda fortemente que os clientes habilitem a autenticação de dois ou vários fatores para proteger suas contas do Xfinity, como muitos clientes do Xfinity já fazem. Embora a Xfinity aconselhe os clientes a não reutilizar senhas em várias contas, a empresa recomenda que os clientes alterem as senhas de outras contas para as quais usam o mesmo nome de usuário e senha ou pergunta de segurança.
