Xfinity’nin 36 milyon müşterisinin verileri çalındı

HANDE BERKTAN

Siber korsanların amacında bu sefer, Amerikan telekomünikasyon ve medya devi Comcast’ın kablolu televizyon ve internet şirketi olan Xfinity vardı. Xfinity’nin 36 milyon müşterisinin kritik dereceli bilgileri, bir güvenlik açığından yararlanan bilgisayar korsanlarının eline geçti. Şirket, müşterilerinin hassas bilgilerinin çalındığını doğruladı.

“CitrixBleed” olarak bilinen bu güvenlik açığı, büyük şirketlerin sıklıkla kullandığı Citrix ağ aygıtlarında bulunuyor ve Ağustos ayından bu yana bilgisayar korsanları tarafından saldırıya uğruyor. Bilgisayar korsanları, ortalarında havacılık devi Boeing, Çin Sanayi ve Ticaret Bankası ve milletlerarası hukuk firması Allen & Overy’nin de bulunduğu çok kıymetli şirketlere sızmak için CitrixBleed güvenlik açığını kullandı.

Comcast’in kablolu televizyon ve internet şirketi olan Xfinity’nin CitrixBleed’in son kurbanı olduğunu şirket Pazartesi günü müşterilere yaptığı bir bildirimde doğruladı. ABD’li telekom devi, CitrixBleed güvenlik açığından yararlanan bilgisayar korsanlarının 16 Ekim ile 19 Ekim tarihleri ​​arasında iç sistemlerine erişim sağladığını lakin şirketin 25 Ekim’e kadar “kötü gayeli saldırıyı” tespit edemediğini söyledi.

Gizli soru ve karşılıklara da erişilmiş

Şirket, belirtilmeyen sayıda müşteri için bilgisayar korsanlarının isimlere, bağlantı bilgilerine, doğum tarihlerine, toplumsal güvenlik numaralarının son dört hanesine ve kapalı soru ve yanıtlarına da erişmiş olabileceğini söylüyor.

Comcast, “Veri tahlilimiz devam ediyor ve uygun olduğunda ek bildirimler sağlayacağız” diyerek ek bilgi tiplerine de erişilmiş olabileceğini öne sürüyor.

Comcast, Maine başsavcılığına sunduğu bir evrakta yaklaşık 35,8 milyon müşterinin ihlalden etkilendiğini doğruladı. Comcast’in son kar raporu, şirketin 32 milyondan fazla geniş bant müşterisine sahip olduğunu gösteriyor ve bu ihlalin tüm Xfinity müşterilerini olmasa da birçoklarını etkilediğini gösteriyor.