Xfinity de Comcast signale un incident de sécurité des données

information fournie par Reuters •18/12/2023 à 23:52

(Ajout de détails sur la vulnérabilité du logiciel au paragraphe 4)

Xfinity de Comcast CMCSA.O a déclaré lundi qu'il y avait eu un accès non autorisé à ses systèmes internes entre le 16 et le 19 octobre.

Xfinity, qui fournit des services de vidéo, de haut débit et de téléphonie, a indiqué qu'il avait prévenu les autorités fédérales chargées de l'application de la loi et qu'il avait ouvert une enquête.

L'accès non autorisé a conduit à des informations sur les clients qui ont été "probablement acquises", y compris des noms d'utilisateur, des mots de passe hachés, des coordonnées et les quatre derniers chiffres des numéros de sécurité sociale, a déclaré la société.

La violation de données est due à une vulnérabilité du logiciel Citrix, a déclaré l'entreprise, ajoutant que le risque lié au logiciel était désormais résolu.

L'analyse des données relatives à la violation, détectée pour la première fois le 25 octobre lors d'un exercice de cybersécurité de routine, est toujours en cours.