Comcast déclare que 230 000 clients sont touchés par une violation de données
Comcast a confirmé que les données personnelles de plus de 230 000 clients ont été volées lors d'une attaque de ransomware contre une agence de recouvrement de créances tierce, Financial Business and Consumer Solutions (FBCS). La violation s'est produite en février 2024, mais FBCS a initialement déclaré à Comcast qu'aucune donnée client n'avait été compromise.
Malheureusement, les données volées comprennent les noms, adresses, numéros de sécurité sociale, dates de naissance, numéros de compte Comcast et numéros d'identification. Les clients concernés ont été enregistrés comme abonnés vers 2021 et Comcast a cessé d'utiliser FBCS pour le recouvrement de créances en 2020. FBCS a initialement imputé l'attaque à un « acteur non autorisé » et a choisi de ne pas donner plus de détails. Cependant, le dossier déposé par Comcast auprès du procureur général du Maine confirme qu'il s'agissait d'une attaque de ransomware. Les attaquants ont accédé au réseau informatique de FBCS et téléchargé des données de ses systèmes avant d'en chiffrer certaines.
L’incident n’a été revendiqué par aucun groupe de ransomware connu. FBCS a confirmé plus tôt cette année que plus de quatre millions de personnes avaient eu accès à leurs informations personnelles lors de la cyberattaque de février, mais le nombre exact de clients FBCS concernés est encore inconnu. D'autres organisations ont confirmé avoir été victimes de la violation du FBCS. CF Medical, une société de rachat de dettes, a rapporté que plus de 620 000 personnes ont eu accès à leurs informations personnelles et médicales. Truist Bank, l'une des plus grandes banques des États-Unis, a également confirmé qu'elle était touchée par l'incident, mais le nombre de clients concernés n'a pas encore été révélé. La banque a déclaré que les noms, adresses, numéros de compte, dates de naissance et numéros de sécurité sociale avaient été consultés lors de la violation.
Malheureusement, même si Comcast a cessé d'utiliser FBCS pour les services de recouvrement de créances en 2020, cela ne signifie pas qu'il n'a pas été affecté. L’incident de vol de données affecte effectivement les clients qui étaient enregistrés comme clients à ce moment-là. Si vous avez été touché et inquiet, c'est une bonne idée de geler le crédit au besoin chez Equifax, Experian et TransUnion.