Xfinity dice que una violación de datos probablemente llevó a que los atacantes obtuvieran los nombres de usuario y las contraseñas hash de los clientes. Es posible que se haya expuesto otra información personal, como nombres, información de contacto, los últimos cuatro dígitos de los números de seguro social, fechas de nacimiento y preguntas y respuestas secretas. La compañía agregó que su análisis del ataque está en curso y ha informado a las autoridades sobre el incidente.
En una presentación ante la oficina del fiscal general de Maine, Comcast, propietario de Xfinity, reveló que la intrusión ha afectado a 35,8 millones de personas. Como TechCrunch Como señala, Comcast tenía 32,3 millones de clientes de banda ancha a finales de septiembre, lo que indica que la gran mayoría de los clientes de Xfinity se han visto afectados por la infracción.
El 10 de octubre, Citrix reveló una vulnerabilidad en el software que utilizan Xfinity y muchas otras empresas. Proporcionó orientación sobre cómo mitigar la vulnerabilidad el 23 de octubre y Xfinity dijo que solucionó rápidamente el problema. Sin embargo, dos días después, mientras realizaba una verificación de ciberseguridad de rutina, Xfinity detectó actividad sospechosa en sus sistemas. Posteriormente determinó que malos actores accedieron a su red interna entre el 16 y 19 de octubre.
Xfinity dice que está informando a los clientes sobre el incidente a través de su sitio web, correo electrónico y otros medios. Les insta a cambiar sus contraseñas, a asegurarse de no utilizar las mismas contraseñas en diferentes cuentas y a habilitar la autenticación de dos o múltiples factores. Xfinity también sugirió que las personas que usan las mismas credenciales de inicio de sesión en otras cuentas cambien sus contraseñas en ellas.
Este no es el primer incidente de seguridad con el que Xfinity tiene que lidiar. En 2018, surgió un error en un sitio web de Comcast utilizado para activar los enrutadores Xfinity. El problema provocó que se expusieran las direcciones particulares de algunos clientes, junto con el nombre y la contraseña de sus redes Wi-Fi.
Actualización 19/12 a las 8:00 a.m. ET: Actualizado para indicar la cantidad de personas que se vieron afectadas por la infracción.