Conselhos Para Ter uma Rotina de Beleza Matinal

Mais de 237.000 clientes da Comcast tiveram suas informações pessoais sensíveis comprometidas após um ataque de ransomware contra uma empresa terceirizada.

A Financial Business and Consumer Solutions (FBCS), uma agência de cobrança de dívidas anteriormente utilizada pela Comcast, foi alvo de um ataque de ransomware em fevereiro de 2024, no qual um banco de dados com nomes, endereços, números de seguro social, datas de nascimento e detalhes da conta da Comcast foram expostos.

Inicialmente, a FCBS informou à Comcast em março de 2024 que nenhum dado do cliente foi acessado durante o ataque. No entanto, a FCBS admitiu em julho que hackers maliciosos conseguiram baixar dados dos clientes durante o ataque, afetando mais de quatro milhões de pessoas.

Outros clientes da FBCS, incluindo o Truist Bank, também tiveram informações de seus clientes comprometidas, e em uma notificação de violação de dados, a FBCS confirmou que os dados roubados incluíam informações de seguro saúde e reivindicações médicas.

Agora, cerca de quatro meses depois, a Comcast tornou público que 237.703 de seus clientes também foram impactados pela violação de dados.

Em sua apresentação ao advogado geral de Maine, a Comcast revela que foi um ataque de ransomware que resultou no roubo de dados da FBCS sediada na Pensilvânia – um fato não compartilhado pela FBCS em seus anúncios sobre a violação.

“Ninguém parece ter assumido a responsabilidade pelo ataque à FBCS.”

Compreensivelmente, existem preocupações sobre o tempo que levou para a FBCS informar a Comcast sobre sua violação de segurança, e também quanto tempo levou para os clientes da Comcast descobrirem que foram afetados.

De acordo com a Comcast, ela encerrou sua relação com a FBCS em 2020, e as informações expostas remontam a cerca de 2021. Como é comum em tais violações, os indivíduos afetados estão sendo oferecidos serviços de proteção contra roubo de identidade e monitoramento de crédito.

É claro que os usuários que tiveram suas informações pessoais sensíveis caindo nas mãos de cibercriminosos ficarão com uma má impressão da Comcast, independentemente de ter sido um dos fornecedores anteriores da Comcast que aparentemente sofreu a violação.

Mais uma vez, as organizações estão aprendendo da maneira difícil que não é apenas a segurança de seus próprios sistemas que é importante, mas também quão bem seus fornecedores e parceiros estão se defendendo contra um ciberataque. No final do dia, quando a segurança falha, seus clientes provavelmente sentirão que é a sua marca que os deixou na mão, e não a empresa a quem você confiou o processamento de seus dados.