Alrededor de 237.703 clientes de Comcast sufrieron piratería de su información personal en una infracción que la compañía dijo haber descubierto este verano en un excontratista.
Específicamente, el hack ocurrió en Financial Business and Consumer Solutions, una agencia de cobranza externa que Comcast dejó de usar en 2020.
“Estamos tomando la iniciativa de apoyar a los clientes actuales y anteriores que se ven afectados”, dijo el gigante conglomerado de medios en una carta a sus clientes.
Comcast dijo que FBCS le notificó en marzo pasado que FBCS había experimentado una violación de datos el mes anterior, pero que los datos de los consumidores de Comcast no se vieron afectados. Sin embargo, la carta señala que el 17 de julio, FBCS notificó a Comcast sobre nuevos hallazgos: que los datos de Comcast, de hecho, se habían visto afectados por un ataque cuando una parte no autorizada obtuvo acceso a la red informática de FBCS y algunas de sus computadoras, comprometiendo los datos personales. .
FBCS notificó al FBI. La violación “ocurrió completamente en FBCS y no en los sistemas Xfinity o Comcast”, dijo Comcast, y señaló que “la información comprometida sobre usted se remonta aproximadamente a 2021”.
FBCS también le dijo a Comcast que no podía brindar notificación o protección de monitoreo de crédito a las personas afectadas por el incidente.
“Por lo tanto”, dijo Comcast, “nos comunicaremos con usted directamente y le brindaremos servicios de soporte. FBCS recibió su información porque anteriormente proporcionaron a Comcast servicios relacionados con el cobro de pagos morosos hasta 2020, cuando Comcast dejó de trabajar con FBCS. La información comprometida sobre usted se remonta aproximadamente a 2021, ya que FBCS está sujeta a requisitos de retención de datos fuera de la relación laboral de Comcast con FBCS”.
La carta decía que, según FBCS, la descarga no autorizada de archivos incluía nombres, direcciones, números de Seguro Social, fechas de nacimiento, números de cuenta de Comcast y números de identificación utilizados internamente en FBCS. FBCS dice que no hay indicios de que la información personal comprometida durante este incidente haya sido utilizada indebidamente.
Comcast ofrece servicios gratuitos de protección contra el robo de identidad durante al menos 12 meses, incluidos servicios de monitoreo de crédito.
“Desde que FBCS notificó a Comcast sobre este incidente el 17 de julio de 2024, Comcast ha trabajado estrechamente con FBCS para comprender cómo ocurrió el incidente y notificar a las personas afectadas”.
Recomienda a los clientes proteger mejor sus cuentas de Xfinity registrándose para la verificación en dos pasos y permaneciendo alerta ante correos electrónicos o llamadas telefónicas inusuales o sospechosas.
En diciembre pasado, Comcast anunció una filtración masiva de datos en Xfinity que pudo haber comprometido casi 36 millones de cuentas. La vulnerabilidad de uno de sus proveedores de software, Citrix, expuso nombres de usuario y contraseñas cifrados y, para algunos clientes, nombres, información de contacto, los últimos cuatro dígitos de números de seguridad social, fechas de nacimiento y preguntas y respuestas secretas.
