Clientes de Xfinity, estén atentos. Es posible que se haya visto afectado por una violación de datos importante.
Comcast, que opera bajo la marca Xfinity y ofrece una gama de servicios que incluyen Internet, televisión y teléfono, ha comenzado el proceso de informar a sus clientes sobre una importante violación de datos que afecta a decenas de millones de personas.
De acuerdo a un aviso de violación publicado por el gobierno de Maine (informado por primera vez por pitido de la computadora)35.879.455 personas resultaron afectadas.
¿Qué fue robado?
A principios de octubre, la empresa de computación en la nube Citrix anunció que había descubierto una vulnerabilidad que afectaba a productos utilizados globalmente por empresas como Xfinity. A finales de octubre, la vulnerabilidad, conocida como Citrix Bleed, estaba siendo explotada activamente, según la firma de ciberseguridad Mandiant. Por esta época, Citrix también lanzó un actualización críticasolucionar la vulnerabilidad de seguridad.
Una vez que la actualización estuvo disponible, Xfinity dijo que solucionó la falla de seguridad. Sin embargo, poco después, Xfinity descubrió un “acceso no autorizado” a sus sistemas internos relacionado con la vulnerabilidad y notificó a las autoridades federales. Xfinity concluyó que los datos probablemente se vieron comprometidos a mediados de noviembre.
Según Xfinity, determinó a principios de este mes que la información de los clientes a la que se accedió durante la infracción incluía nombres de usuario y contraseñas codificados. Sin embargo, Xfinity agregó que a algunos clientes también se les puede robar su nombre, información de contacto, los últimos cuatro dígitos de su número de Seguro Social, fecha de nacimiento y preguntas y respuestas secretas. La compañía dijo que todavía estaba investigando la violación de datos.
“No tenemos conocimiento de ninguna filtración de datos de clientes o ataques contra nuestros clientes”, dijo un portavoz de Xfinity en un comunicado proporcionado a los medios.
A todos los clientes de Xfinity se les han restablecido las contraseñas de sus cuentas, así que no se preocupe cuando inicie sesión en su cuenta por primera vez desde que se reveló la violación de datos. Xfinity recomienda a los clientes utilizar la autenticación de dos factores para mayor seguridad.