A Comcast divulgou em outubro de 2024 que foi alvo de uma violação de dados que expôs as informações de 237.703 clientes.
O incidente ocorreu durante um ataque à Financial Business and Consumer Solutions (FBCS), uma empresa terceirizada de cobrança de dívidas com a qual a Comcast trabalhou até 2020.
Esse ataque, ocorrido entre 14 e 26 de fevereiro de 2024, foi classificado como ransomware, um tipo de ataque cibernético em que criminosos bloqueiam o acesso aos sistemas e exigem resgate para restaurá-los.
Além de criptografar os sistemas da FBCS, os invasores também conseguiram baixar os dados pessoais dos clientes da Comcast.
A FBCS notificou a Comcast sobre o ataque em março de 2024, alegando inicialmente que os dados dos clientes da Comcast não foram afetados.
Porém, em julho de 2024, a agência revisou sua análise e disse que, de fato, os dados de seus assinantes haviam sido comprometidos.
Entre as informações expostas estavam nome, endereço, CPF, data de nascimento, número da conta Comcast e identificadores internos utilizados pela FBCS.
Isso significa que mesmo que a Comcast encerrasse sua parceria com a FBCS em 2020, os clientes que tiveram seus dados coletados até 2021 devido a políticas de retenção de dados foram afetados pela violação.
Os criminosos tiveram acesso a arquivos confidenciais por quase duas semanas e, além de afetar os assinantes da Comcast, o ataque também comprometeu os dados de mais de 4,2 milhões de pessoas, muitas delas clientes da Comcast.
As vítimas incluem a CF Medical, que confirmou que mais de 620.000 informações de pacientes também foram expostas, e o Truist Bank, onde dados como nomes de clientes, endereços e números de Seguro Social foram comprometidos.
Ações tomadas pela Comcast
Em resposta a esta violação, a Comcast tomou medidas para diminuir os danos. A empresa está oferecendo 12 meses de serviços gratuitos de proteção contra roubo de identidade, incluindo monitoramento de crédito, aos clientes afetados.
Além disso, orienta seus assinantes a ficarem atentos aos indícios de fraude e tomarem medidas de segurança como a verificação em duas etapas.
Não houve invasão direta aos sistemas da Comcast ou de sua marca Xfinity, a empresa disse que as informações foram comprometidas devido ao seu relacionamento anterior com a FBCS.
Situação atual e investigações
Até o momento, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque FBCS. A agência também notificou o FBI, que está investigando o caso.
Esta violação levantou preocupações sobre a segurança dos dados, principalmente quando empresas terceiras estão envolvidas, mesmo após o fim da relação comercial.
A Comcast garantiu aos seus clientes que continua monitorando a situação e trabalhando com as autoridades competentes.
