Amerikan telekomünikasyon ve medya devi Comcast‘e ait kablolu televizyon ve internet şirketi Xfinity, bilgisayar korsanlarının hedefi oldu. Şirketin 36 milyon müşterisinin kritik dereceli bilgileri, CitrixBleed güvenlik açığından yararlanan bilgisayar korsanlarının eline geçti. Comcast, müşterilerinin hassas bilgilerinin çalındığını doğruladı.
CitrixBleed olarak adlandırılan bu güvenlik açığı, büyük şirketlerin sıklıkla kullandığı Citrix ağ cihazlarında bulunuyor ve Ağustos ayından bu yana bilgisayar korsanları tarafından saldırıya uğruyor. Boeing, Çin Sanayi ve Ticaret Bankası gibi önemli şirketlere sızmak için kullanılan bu açık, şimdi de Comcast‘in Xfinity hizmetini etkiledi.
Xfinity‘nin CitrixBleed‘in son kurbanı olduğunu doğrulayan Comcast, Pazartesi günü müşterilere yaptığı bir bildirimde, bilgisayar korsanlarının 16 Ekim ile 19 Ekim tarihleri arasında iç sistemlere erişim sağladığını, ancak “kötü amaçlı saldırıyı” 25 Ekim’e kadar tespit edemediklerini belirtti.
Şirket ayrıca, belirtilmeyen sayıda müşteri için bilgisayar korsanlarının isimlere, iletişim bilgilerine, doğum tarihlerine, sosyal güvenlik numaralarının son dört hanesine ve gizli soru ve cevaplarına erişmiş olabileceğini açıkladı. Comcast, “Veri analizimiz devam ediyor ve uygun olduğunda ek bildirimler sağlayacağız” diyerek ek veri türlerine de erişilmiş olabileceğini öne sürdü.
Comcast, Maine başsavcılığına sunduğu bir dosyada yaklaşık 35,8 milyon müşterinin ihlalden etkilendiğini doğruladı. Şirketin son kazanç raporu, 32 milyondan fazla geniş bant müşterisine sahip olduğunu gösteriyor ve bu ihlalin tüm Xfinity müşterilerini olmasa da çoğunu etkilediğini gösteriyor.
Olayla ilgili detaylar ve güvenlik önlemleri hakkında güncel bilgileri takip etmek için Comcast‘in resmi iletişim kanallarını takip etmek önemlidir.