Mais de 237 mil clientes da Comcast tiveram suas informações pessoais sensíveis comprometidas após um ataque de ransomware contra uma empresa terceirizada.
A Financial Business and Consumer Solutions (FBCS), uma agência de cobrança anteriormente utilizada pela Comcast, foi alvo de um ataque de ransomware em fevereiro de 2024, no qual um banco de dados com nomes, endereços, números de seguro social, datas de nascimento e detalhes da conta da Comcast foram expostos.
A FBCS informou inicialmente à Comcast em março de 2024 que nenhum dado do cliente foi acessado durante o ataque. No entanto, a FBCS admitiu em julho que hackers maliciosos conseguiram baixar dados do cliente durante o ataque, o que afetou mais de quatro milhões de pessoas.
Outros clientes da FBCS, incluindo o Truist Bank, também tiveram as informações de seus clientes comprometidas, e em uma notificação de violação de dados, a FBCS confirmou que os dados roubados incluíam informações de seguro de saúde e de reivindicações médicas.
Agora, cerca de quatro meses depois, a Comcast tornou público que 237.703 de seus clientes também foram impactados pela violação de dados.
Em sua declaração ao procurador-geral do Maine, a Comcast revela que foi um ataque de ransomware que resultou no roubo de dados da FBCS com sede na Pensilvânia – um fato não compartilhado pela FBCS em seus anúncios sobre a violação.
“Nada ainda foi dito por qualquer grupo de ransomware assumindo a responsabilidade pelo ataque à FBCS.”
Haverá, compreensivelmente, preocupações sobre o tempo que levou para a FBCS informar a Comcast sobre sua violação de segurança, e também quanto tempo tem levado para os clientes da Comcast descobrirem que foram afetados.
De acordo com a Comcast, ela encerrou sua relação com a FBCS em 2020, e as informações expostas datam de cerca de 2021. Como é comum em violações desse tipo, os indivíduos afetados estão sendo oferecidos serviços de proteção contra roubo de identidade e monitoramento de crédito.
É claro que os usuários que tiveram suas informações pessoais sensíveis caírem nas mãos de cibercriminosos ficarão com uma má impressão da Comcast, independentemente de ter sido um dos fornecedores anteriores da Comcast que parece ter sido quem realmente sofreu a violação.
Mais uma vez, as organizações estão aprendendo da maneira difícil que não é apenas a segurança de seus próprios sistemas que é importante, mas também o quão bem seus fornecedores e parceiros estão se defendendo contra um ataque cibernético. No final do dia, quando a segurança é comprometida, é provável que seus clientes sintam que é sua marca que os decepcionou, e não a empresa em quem você confiou para processar seus dados.