Xfinity Veri İhlali 36 Milyon Kişiyi Etkiliyor

Şirket, ABD yetkililerine verdiği demeçte, Comcast'in Xfinity'si tarafından yakın zamanda açıklanan veri ihlalinin yaklaşık 36 milyon kişiyi etkilediğini söyledi.

Olay, telekomünikasyon ve akıllı ev çözümleri sağlayıcısı tarafından 18 Aralık'ta, bilgisayar korsanlarının müşteri kullanıcı adlarına ve karma şifrelere, ayrıca adlara, doğum tarihlerine, iletişim bilgilerine, gizli sorulara ve cevaplara ve bazı durumlarda sosyal güvenlik numaralarının son dört hanesine eriştiğini kabul ettiğinde açıklandı.

Şirketin basın açıklaması ve müşteri bildirimi, etkilenen kişilerin sayısı hakkında bilgi içermese de, Xfinity, Maine Başsavcılığı'na veri ihlalinin 35.879.455 kişiyi etkilediğini söyledi.

Comcast kısa süre önce yaklaşık 32 milyon müşteriye sahip olduğunu bildirdi, bu da veri ihlalinin tüm Xfinity müşterilerini ve muhtemelen çalışanları da etkileyebileceğini gösteriyor.

Xfinity'ye yapılan saldırı, CitrixBleed adlı ve CVE-2023-4966 olarak izlenen bir Citrix Netscaler ADC ve Ağ Geçidi güvenlik açığından yararlanmayı içeriyordu. Bu kritik güvenlik açığı, bilgisayar korsanlarının mevcut oturumları ele geçirmesine ve hedeflenen kuruluşun sistemlerine erişmesine izin verebilir.

Citrix, 10 Ekim'de yamaların kullanıma sunulduğunu duyurdu, ancak güvenlik açığı en az Ağustos ayından bu yana sıfır gün olarak kullanıldı. CitrixBleed'in toplu kullanımı, düzeltmelerin yayınlanmasından birkaç hafta sonra başladı.

Xfinity, yamaları "derhal" yüklediğini, ancak 25 Ekim'de kötü niyetli aktörlerin 16-19 Ekim tarihleri arasında sistemlerine erişmek için CitrixBleed'den yararlandığını keşfettiğini söyledi.

Şirket, izinsiz girişin keşfedilmesinin ardından müşterilerin şifrelerini değiştirmelerini istedi.

CitrixBleed'in Toyota da dahil olmak üzere birçok yüksek profilli kuruluşa yönelik saldırılarda istismar edildiğine inanılıyor.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği