Американская телекоммуникационная компания Comcast сообщила о краже личных данных более 230 тысяч своих клиентов в результате кибератаки на стороннего поставщика услуг по сбору долгов. Инцидент произошел в феврале, когда была взломана система коллекторского агентства Financial Business and Consumer Solutions (FBCS), расположенного в Пенсильвании, с которым ранее сотрудничал Comcast.
Согласно заявлению Comcast, направленному генеральному прокурору штата Мэн, FBCS сначала заверило компанию в марте, что в результате кибератаки данные клиентов Comcast не пострадали. Однако в июле агентство пересмотрело свою позицию, уведомив Comcast о том, что персональные данные абонентов все же были скомпрометированы.
Утечка данных затронула в общей сложности 237 703 клиента. Хакеры получили доступ к личной информации, включающей имена, адреса, номера социального страхования, даты рождения, а также номера счетов и идентификационные номера, присвоенные Comcast. Инцидент затронул тех абонентов, которые были зарегистрированы в системе Comcast примерно в 2021 году. Компания уточнила, что прекратила использовать услуги FBCS для взыскания долгов еще в 2020 году.
По заявлению Comcast, инцидент был результатом атаки вымогателей, которая произошла в период с 14 по 26 февраля 2024 года. За это время неавторизованные лица получили доступ к компьютерным системам FBCS, откуда они загружали данные. Пока ни одна крупная хакерская группировка не взяла на себя ответственность за этот взлом.
Ранее в прокуратуру штата Мэн FBCS уже направляло данные о кибератаке, в результате которой был скомпрометирован доступ к личной информации более 4 миллионов человек. В некоторых случаях, по данным компании, злоумышленники смогли получить доступ к медицинским данным и информации о медицинском страховании клиентов.
Компания CF Medical, которая также сотрудничала с FBCS, подтвердила, что в ходе взлома была похищена медицинская информация более 620 тысяч человек. Это еще одно доказательство масштабности и серьезности кибератаки, последствия которой продолжают затрагивать компании и их клиентов.
Кроме того, Truist Bank, один из крупнейших банков США, также оказался среди пострадавших. Банк подтвердил, что в результате кибератаки злоумышленники получили доступ к персональным данным клиентов, включая имена, адреса, номера счетов, даты рождения и номера социального страхования. Общий объем пострадавших клиентов банка пока неизвестен, однако речь может идти о значительном количестве людей.
Случай с Comcast является лишь частью широкой волны кибератак, которые продолжают угрожать безопасности личных данных во всем мире. Это подчеркивает необходимость усиленной защиты как для компаний, так и для их клиентов, чтобы минимизировать риски кражи информации и утечек данных.