La violation de données Comcast a exposé les informations personnelles de plus de 237 700 clients, notamment leurs noms, adresses, numéros de sécurité sociale et dates de naissance. La violation provient d’un incident de sécurité chez Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances précédemment utilisée par Comcast, selon un rapport déposé auprès de l’État du Maine.
FBCS a révélé que la violation s’est produite en février 2024, compromettant les informations sensibles de plus de 4,2 millions de personnes. En juillet, FBCS a informé Comcast que les données de ses clients avaient également été affectées, révélant qu’une « partie non autorisée » avait téléchargé des informations à partir des systèmes de FBCS et chiffré des parties de son réseau dans le cadre d’une attaque de ransomware.
Comcast a précisé que les données exposées dans cette violation remontent à environ 2021, bien qu’elle ait mis fin à sa relation commerciale avec FBCS en 2020. De plus, Truist Bank a signalé que certains de ses clients ont également été touchés par la violation de FBCS. En réponse, Comcast propose des services de protection contre le vol d’identité et de surveillance du crédit aux personnes touchées par l’incident.
Quel type de données sensibles a été exposé lors de la violation de Comcast ?
Le violation de données impliquant Comcast a exposé des informations personnelles hautement sensibles, notamment les noms, adresses, numéros de sécurité sociale et dates de naissance des clients. Ce type de données est particulièrement préoccupant car il ouvre la porte au vol d’identité et à la fraude, ce qui rend crucial que les personnes concernées prennent des mesures de protection immédiates. Avec plus de 237 700 clients Comcast concernés, la violation a soulevé de sérieuses inquiétudes quant à la sécurité des données des consommateurs et à l’impact à long terme sur la vie privée.
Quel est l’impact de la violation chez FBCS sur les clients de Comcast ?
La faille de sécurité chez Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances utilisée précédemment par Comcast, a directement touché plus de 237 700 clients de Comcast. Dans le cadre de cette violation, une partie non autorisée a accédé et téléchargé des informations sensibles à partir des systèmes de FBCS, exposant potentiellement les clients à un risque d’usurpation d’identité. Alors que Comcast avait mis fin à son partenariat avec FBCS en 2020, les données clients remontant à 2021 restaient vulnérables et faisaient partie des informations compromises. En réponse, Comcast propose des services de protection contre le vol d’identité et de surveillance du crédit à toutes les personnes concernées, dans le but d’atténuer les risques découlant de la violation.
Quand FBCS a-t-il informé Comcast de la violation de données ?
Bien que la violation se soit produite en février 2024, FBCS n’a informé Comcast qu’en juillet 2024, soit un retard important dans le signalement de l’incident. Ce retard est critique, car il a laissé les informations sensibles des clients de Comcast exposées pendant plusieurs mois avant que des mesures de protection puissent être mises en place. Cette notification tardive soulève également des questions sur les processus internes de FBCS pour détecter et signaler les violations de sécurité, ainsi que sur la rapidité avec laquelle les parties concernées peuvent réagir aux dommages potentiels.
Quelle est la cause de la faille de sécurité du FBCS ?
La faille chez FBCS était le résultat d’une attaque de ransomware. Au cours de l’incident, une personne non autorisée a réussi à infiltrer les systèmes de FBCS, où elle a téléchargé des données et chiffré des parties du système. Ce type d’attaque implique non seulement le vol de données sensibles, mais perturbe également les opérations de la victime en rendant les informations critiques inaccessibles à moins qu’une rançon ne soit payée. Cette attaque met en évidence la menace croissante que représentent les ransomwares pour les organisations qui stockent de grandes quantités de données personnelles, ainsi que la nécessité de mesures de cybersécurité robustes pour prévenir de tels incidents.
Combien de temps les données Comcast exposées ont-elles été stockées avec FBCS ?
Bien que Comcast ait cessé d’utiliser les services de FBCS en 2020, les données exposées lors de la violation datent d’environ 2021. Cela indique que les informations sensibles des clients de Comcast étaient toujours en possession de FBCS, malgré la fin de leur relation commerciale. La conservation de ces données au-delà de la résiliation des services soulève des questions sur les pratiques de gestion des données et sur les responsabilités des entreprises en matière de protection des informations clients même après la fin de leur partenariat.
Comcast et ses clients sont désormais confrontés aux conséquences de ces vulnérabilités.
Crédits images : Kerem Gülen/Milieu du voyage
