Comcast, Şubat 2024'te yaklaşık 275.000 müşterinin kişisel bilgilerinin açığa çıkmasına neden olan satıcı veri ihlaline ilişkin Federal İletişim Komisyonu soruşturmasını sonuçlandırmak için 1,5 milyon dolar para cezası ödeyecek.
İhlal, Şubat 2024'te, saldırganların Comcast'in iki yıl önce kullanmayı bıraktığı bir borç tahsildarı olan Finansal İşletme ve Tüketici Çözümleri (FBCS) sistemlerine sızmasıyla meydana geldi.
FCBS veri ihlalinin başlangıçta toplamda 1,9 milyon kişiyi etkilediğine inanılıyordu, ancak sayı Haziran'da 3,2 milyona ve son olarak Temmuz'da 4,2 milyona çıkarıldı.
Ağustos 2024'te bir veri ihlalini ortaya çıkarmadan önce iflas başvurusunda bulunan FBCS, 15 Temmuz'da (saldırıdan beş ay sonra) Comcast'e müşteri verilerinin ele geçirildiğini ve bunun 273.703 Comcast müşterisini etkilediğini bildirdi. Daha önce Mart ayında Comcast'e ihlalin hiçbir müşterisini etkilemediğine dair güvence vermişti.
Tehdit aktörleri, 14 Şubat ile 26 Şubat tarihleri arasında etkilenen mevcut ve eski müşterilerin isimleri, adresleri, Sosyal Güvenlik numaraları, doğum tarihleri ve Comcast hesap numaraları dahil olmak üzere kişisel ve mali bilgileri çaldı. Etkilenen müşteriler Comcast'in Xfinity markalı internet, televizyon, yayın, VoIP ve ev güvenlik hizmetlerini kullanmıştı.
Pazartesi günü FCC tarafından açıklanan muvafakat kararnamesi kapsamında Comcast, verileri korumak ve müşteri gizliliğini sağlamak için gelişmiş tedarikçi gözetimini içeren bir uyumluluk planı uygulamayı da kabul ederek tedarikçilerinin 1984 tarihli Kablolu İletişim Politikası Yasası uyarınca artık iş amaçları için ihtiyaç duymadıkları müşteri bilgilerini uygun şekilde elden çıkarmalarını sağladı.
Telekomünikasyon devinin ayrıca bir uyumluluk görevlisi ataması, her iki yılda bir müşteri verilerini işleyen satıcılar için risk değerlendirmeleri yapması, önümüzdeki üç yıl boyunca her altı ayda bir FCC'ye uyumluluk raporları sunması ve maddi ihlalleri tespit edildikten sonraki 30 gün içinde bildirmesi gerekiyor.
Ancak Comcast, Reuters'e yaptığı açıklamada "bu olaydan sorumlu olmadığını ve bu olayla bağlantılı herhangi bir yanlış davranışı kabul etmediğini" belirterek ağının ihlal edilmediğini ve FBCS'nin sözleşmeye bağlı olarak güvenlik gerekliliklerine uyması gerektiğini belirtti.
BleepingComputer ile iletişime geçtiğinde Comcast sözcüsü yorum yapmak için hemen müsait değildi.
Comcast, Amerikan kitle iletişim araçları, telekomünikasyon ve eğlence alanında çok uluslu bir şirkettir ve AT&T, Verizon ve China Mobile'den sonra gelir bakımından dünyanın dördüncü büyük telekom şirketidir.
Ayrıca 182.000'den fazla çalışanı, dünya çapında yüz milyonlarca müşterisi var ve 2024'te 123,7 milyar dolar gelir bildirdi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Princeton Üniversitesi bağışçıları ve mezunları etkileyen veri ihlalini açıkladı
Medya devi Nikkei, 17.000 kişiyi etkileyen veri ihlali bildirdi
Büyük telekom hizmetleri sağlayıcısı Ribbon eyalet bilgisayar korsanları tarafından ihlal edildi
Capita, 6,6 milyon kişiyi etkileyen veri ihlali nedeniyle 14 milyon £ ödeyecek
Giyim devi MANGO, müşteri bilgilerini açığa çıkaran veri ihlalini açıkladı
Kaynak: Bleeping Computer