कॉमकास्ट की सहायक कंपनी एक्सफ़िनिटी ने अधिकारियों को डेटा उल्लंघन के बारे में सूचित किया है, जिसके कारण ग्राहकों के उपयोगकर्ता नाम और हैश किए गए पासवर्ड की चोरी हो सकती है। हमलावरों को अन्य भी प्राप्त हो सकते हैं व्यक्तिगत जानकारीजैसे नाम, संपर्क जानकारी, सामाजिक सुरक्षा संख्या के अंतिम चार अंक, जन्मतिथि, और गुप्त प्रश्न और उत्तर।
एक्सफ़िनिटी ने कहा कि वह अभी भी हमले का विश्लेषण कर रहा है और घटना के बारे में कानून प्रवर्तन को सूचित कर दिया है। मेन में अटॉर्नी जनरल के कार्यालय में एक फाइलिंग में, कॉमकास्ट ने खुलासा किया कि उल्लंघन से 35.8 मिलियन लोग प्रभावित हुए हैं। सितंबर के अंत तक, कॉमकास्ट के पास 32.3 मिलियन ब्रॉडबैंड ग्राहक थे, जो दर्शाता है कि एक्सफ़िनिटी के अधिकांश ग्राहकों के साथ समझौता किया गया होगा।
Xfinity द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर बनाने वाली कंपनी Citrix को 10 अक्टूबर को एक समस्या मिली। एक्सफ़िनिटी ने तुरंत कार्रवाई की और समस्या को ठीक कर दिया। हालाँकि, दो दिन बाद, एक नियमित जाँच के दौरान, एक्सफ़िनिटी ने अपने सिस्टम में कुछ संदिग्ध गतिविधियाँ देखीं। उन्हें पता चला कि 16 से 19 अक्टूबर के बीच कोई बिना अनुमति के उनके नेटवर्क में आ गया था।
एक्सफिनिटी अपनी वेबसाइट, ईमेल और अन्य संचार चैनलों का उपयोग करके अपने ग्राहकों को एक सुरक्षा घटना के बारे में सूचित कर रही है। यह सभी ग्राहकों को अपने पासवर्ड बदलने और कई खातों पर एक ही पासवर्ड का उपयोग करने से बचने की सलाह दे रहा है। इसके अतिरिक्त, एक्सफ़िनिटी ग्राहकों को अपने खाते की सुरक्षा को और बढ़ाने के लिए दो-कारक या बहु-कारक प्रमाणीकरण सक्षम करने की सलाह देता है। यह भी सुझाव दिया गया है कि जो ग्राहक अन्य खातों पर समान लॉगिन क्रेडेंशियल का उपयोग करते हैं, वे उन खातों पर भी अपना पासवर्ड बदल लें।
यह पहली सुरक्षा घटना नहीं है जिसका सामना एक्सफ़िनिटी को करना पड़ा है। 2018 में, यह खुलासा हुआ था कि एक्सफ़िनिटी राउटर्स को सक्रिय करने के लिए उपयोग की जाने वाली कॉमकास्ट वेबसाइट में एक बग था। इस समस्या के कारण कुछ ग्राहकों के घर के पते के साथ-साथ उनके वाई-फाई नेटवर्क के नाम और पासवर्ड भी उजागर हो गए।
एक्सफ़िनिटी ने कहा कि वह अभी भी हमले का विश्लेषण कर रहा है और घटना के बारे में कानून प्रवर्तन को सूचित कर दिया है। मेन में अटॉर्नी जनरल के कार्यालय में एक फाइलिंग में, कॉमकास्ट ने खुलासा किया कि उल्लंघन से 35.8 मिलियन लोग प्रभावित हुए हैं। सितंबर के अंत तक, कॉमकास्ट के पास 32.3 मिलियन ब्रॉडबैंड ग्राहक थे, जो दर्शाता है कि एक्सफ़िनिटी के अधिकांश ग्राहकों के साथ समझौता किया गया होगा।
Xfinity द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर बनाने वाली कंपनी Citrix को 10 अक्टूबर को एक समस्या मिली। एक्सफ़िनिटी ने तुरंत कार्रवाई की और समस्या को ठीक कर दिया। हालाँकि, दो दिन बाद, एक नियमित जाँच के दौरान, एक्सफ़िनिटी ने अपने सिस्टम में कुछ संदिग्ध गतिविधियाँ देखीं। उन्हें पता चला कि 16 से 19 अक्टूबर के बीच कोई बिना अनुमति के उनके नेटवर्क में आ गया था।
एक्सफिनिटी अपनी वेबसाइट, ईमेल और अन्य संचार चैनलों का उपयोग करके अपने ग्राहकों को एक सुरक्षा घटना के बारे में सूचित कर रही है। यह सभी ग्राहकों को अपने पासवर्ड बदलने और कई खातों पर एक ही पासवर्ड का उपयोग करने से बचने की सलाह दे रहा है। इसके अतिरिक्त, एक्सफ़िनिटी ग्राहकों को अपने खाते की सुरक्षा को और बढ़ाने के लिए दो-कारक या बहु-कारक प्रमाणीकरण सक्षम करने की सलाह देता है। यह भी सुझाव दिया गया है कि जो ग्राहक अन्य खातों पर समान लॉगिन क्रेडेंशियल का उपयोग करते हैं, वे उन खातों पर भी अपना पासवर्ड बदल लें।
यह पहली सुरक्षा घटना नहीं है जिसका सामना एक्सफ़िनिटी को करना पड़ा है। 2018 में, यह खुलासा हुआ था कि एक्सफ़िनिटी राउटर्स को सक्रिय करने के लिए उपयोग की जाने वाली कॉमकास्ट वेबसाइट में एक बग था। इस समस्या के कारण कुछ ग्राहकों के घर के पते के साथ-साथ उनके वाई-फाई नेटवर्क के नाम और पासवर्ड भी उजागर हो गए।
