Xfinity está notificando a los clientes sobre un «incidente de seguridad de datos» que, según dice, resultó en el robo de información del cliente, incluidos nombres de usuario, contraseñas, información de contacto y más. En un aviso el lunesXfinity dice que “hubo acceso no autorizado” a sus sistemas del 16 al 19 de octubre de 2023.
Xfinity atribuye la infracción a una vulnerabilidad de seguridad revelada por la empresa de computación en la nube Citrix, que comenzó a alertar a los clientes sobre una falla en el software que utilizan Xfinity y otras empresas el 10 de octubre. Si bien Xfinity dice que reparó el agujero de seguridad, luego descubrió actividad sospechosa en sus sistemas internos «que se concluyó que era el resultado de esta vulnerabilidad».
El hack resultó en el robo de nombres de usuario de clientes y contraseñas hash. según el aviso de Xfinity. Mientras tanto, es posible que “algunos clientes” hayan visto expuestos sus nombres, información de contacto, últimos cuatro dígitos de sus números de seguro social, fechas de nacimiento y/o preguntas y respuestas secretas. Xfinity notificó a las autoridades federales sobre el incidente y dice que «el análisis de datos continúa».
Todavía no sabemos cuántos usuarios se vieron afectados por la infracción y Xfinity no respondió de inmediato. El bordeSolicitud de comentarios. Xfinity pedirá automáticamente a los clientes que cambien sus contraseñas la próxima vez que inicien sesión en sus cuentas y también anima a los usuarios a activar la autenticación de dos factores.
Puede encontrar el aviso completo, incluida la información de contacto del equipo de respuesta a incidentes de la empresa. en el sitio web de Xfinity.