Xfinity通知客户发生了一起“数据安全事件”,导致用户信息被盗,包括用户名、密码、联系信息等。在周一的一份通知中,Xfinity表示,在2023年10月16日至10月19日期间,其系统“遭到未经授权的访问”。
Xfinity将此次入侵追溯到云计算公司思杰(Citrix)披露的一个安全漏洞。思杰于10月10日开始提醒客户注意Xfinity和其他公司使用的软件中的一个漏洞。虽然Xfinity表示已经修补了这个安全漏洞,但后来在其内部系统上发现了可疑活动,“这被认为是这个漏洞的结果”。
根据Xfinity的通知,黑客攻击导致客户用户名和散列密码被盗。与此同时,“一些客户”的姓名、联系信息、社会保险号的后四位数字、出生日期和/或秘密问题和答案可能已经暴露。Xfinity已经向联邦执法部门通报了这一事件,并表示“数据分析仍在继续”。
我们仍然不知道有多少用户受到了影响。Xfinity将在用户下次登录账户时自动要求他们更改密码,并鼓励用户开启双因素身份验证。
“我们不知道有任何客户数据泄露到任何地方,也没有任何针对我们客户的攻击,”Xfinity发言人乔尔·沙德尔在给The Verge的一份电子邮件声明中表示。“我们非常重视保护客户的责任,并让我们的网络安全团队全天候监控。”
你可以在Xfinity的网站上找到完整的通知,包括公司事件响应团队的联系信息。
美国东部时间12月18日下午6:37更新:Xfinity增加了一份声明。
