康卡斯特数据泄露事件暴露了超过 237,700 名客户的个人信息,包括姓名、地址、社会安全号码和出生日期。据一位知情人士称,此次泄露源于康卡斯特之前使用的收债机构金融业务和消费者解决方案 (FBCS) 的安全事件。 报告 向缅因州提交。
FBCS 披露,此次泄露事件发生于 2024 年 2 月,泄露了超过 420 万人的敏感信息。 7 月,FBCS 通知康卡斯特,他们的客户数据也受到了影响,并透露“未经授权的一方”从 FBCS 的系统下载了信息,并对其网络的部分内容进行了加密,作为勒索软件攻击的一部分。
康卡斯特澄清说,尽管已于 2020 年终止了与 FBCS 的业务关系,但此次泄露中暴露的数据可以追溯到 2021 年左右。此外,Truist Bank 报告称,其部分客户也受到 FBCS 泄露的影响。作为回应,康卡斯特正在为受该事件影响的人提供身份盗窃保护和信用监控服务。
康卡斯特泄露事件中暴露了哪些类型的敏感数据?
这 数据泄露 康卡斯特暴露了高度敏感的个人信息,包括客户姓名、地址、社会安全号码和出生日期。此类数据尤其令人担忧,因为它为身份盗窃和欺诈打开了大门,因此受影响的个人立即采取保护措施至关重要。此次泄露事件影响了超过 237,700 名康卡斯特客户,引发了人们对消费者数据安全以及对隐私的长期影响的严重担忧。
FBCS 的违规行为对康卡斯特客户有何影响?
康卡斯特之前使用的收债机构金融业务和消费者解决方案 (FBCS) 的安全漏洞直接影响了超过 237,700 名康卡斯特客户。作为违规行为的一部分,未经授权的一方从 FBCS 系统访问并下载了敏感信息,这可能使客户面临身份盗用的风险。尽管康卡斯特已于 2020 年终止与 FBCS 的合作关系,但可追溯到 2021 年的客户数据仍然容易受到攻击,并且是泄露信息的一部分。作为回应,康卡斯特正在向所有受影响的个人提供身份盗窃保护和信用监控服务,旨在减轻因泄露而产生的风险。
FBCS 何时向康卡斯特通报数据泄露事件?
尽管泄露事件发生在 2024 年 2 月,但 FBCS 直到 2024 年 7 月才通知康卡斯特,严重延迟了报告该事件的时间。这种延迟至关重要,因为它使康卡斯特客户的敏感信息暴露了几个月,然后才采取任何保护措施。迟到的通知还引发了人们对 FBCS 检测和报告安全漏洞的内部流程以及受影响各方对潜在危害做出反应的速度的疑问。
是什么导致了 FBCS 安全漏洞?
FBCS 的漏洞是勒索软件攻击的结果。事件期间,未经授权的一方设法渗透到 FBCS 的系统,并下载数据和系统的加密部分。此类攻击不仅涉及窃取敏感数据,而且还会导致受害者无法访问关键信息,除非支付赎金,从而扰乱受害者的操作。这次攻击凸显了勒索软件对存储大量个人数据的组织构成的日益严重的威胁,以及采取强有力的网络安全措施来防止此类事件的必要性。
暴露的康卡斯特数据在 FBCS 中存储了多长时间?
尽管康卡斯特在 2020 年停止使用 FBCS 的服务,但泄露期间暴露的数据可以追溯到 2021 年左右。这表明康卡斯特客户的敏感信息仍然掌握在 FBCS 手中,尽管他们的业务关系已经结束。在服务终止后保留这些数据引发了有关数据管理实践以及公司即使在合作伙伴关系结束后保护客户信息的责任的问题。
康卡斯特及其客户现在都面临着这些漏洞的影响。
图片来源: 凯雷姆·葛兰/中途
