एक्सफिनिटी हैक ने 35.8 ग्राहकों की निजी जानकारी उजागर की – टाइम्स ऑफ इंडिया

कॉमकास्ट की सहायक कंपनी एक्सफ़िनिटी ने अधिकारियों को डेटा उल्लंघन के बारे में सूचित किया है, जिसके कारण ग्राहकों के उपयोगकर्ता नाम और हैश किए गए पासवर्ड की चोरी हो सकती है। हमलावरों को अन्य भी प्राप्त हो सकते हैं व्यक्तिगत जानकारीजैसे नाम, संपर्क जानकारी, सामाजिक सुरक्षा संख्या के अंतिम चार अंक, जन्मतिथि, और गुप्त प्रश्न और उत्तर।
एक्सफ़िनिटी ने कहा कि वह अभी भी हमले का विश्लेषण कर रहा है और घटना के बारे में कानून प्रवर्तन को सूचित कर दिया है। मेन में अटॉर्नी जनरल के कार्यालय में एक फाइलिंग में, कॉमकास्ट ने खुलासा किया कि उल्लंघन से 35.8 मिलियन लोग प्रभावित हुए हैं। सितंबर के अंत तक, कॉमकास्ट के पास 32.3 मिलियन ब्रॉडबैंड ग्राहक थे, जो दर्शाता है कि एक्सफ़िनिटी के अधिकांश ग्राहकों के साथ समझौता किया गया होगा।
Xfinity द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर बनाने वाली कंपनी Citrix को 10 अक्टूबर को एक समस्या मिली। एक्सफ़िनिटी ने तुरंत कार्रवाई की और समस्या को ठीक कर दिया। हालाँकि, दो दिन बाद, एक नियमित जाँच के दौरान, एक्सफ़िनिटी ने अपने सिस्टम में कुछ संदिग्ध गतिविधियाँ देखीं। उन्हें पता चला कि 16 से 19 अक्टूबर के बीच कोई बिना अनुमति के उनके नेटवर्क में आ गया था।
एक्सफिनिटी अपनी वेबसाइट, ईमेल और अन्य संचार चैनलों का उपयोग करके अपने ग्राहकों को एक सुरक्षा घटना के बारे में सूचित कर रही है। यह सभी ग्राहकों को अपने पासवर्ड बदलने और कई खातों पर एक ही पासवर्ड का उपयोग करने से बचने की सलाह दे रहा है। इसके अतिरिक्त, एक्सफ़िनिटी ग्राहकों को अपने खाते की सुरक्षा को और बढ़ाने के लिए दो-कारक या बहु-कारक प्रमाणीकरण सक्षम करने की सलाह देता है। यह भी सुझाव दिया गया है कि जो ग्राहक अन्य खातों पर समान लॉगिन क्रेडेंशियल का उपयोग करते हैं, वे उन खातों पर भी अपना पासवर्ड बदल लें।
यह पहली सुरक्षा घटना नहीं है जिसका सामना एक्सफ़िनिटी को करना पड़ा है। 2018 में, यह खुलासा हुआ था कि एक्सफ़िनिटी राउटर्स को सक्रिय करने के लिए उपयोग की जाने वाली कॉमकास्ट वेबसाइट में एक बग था। इस समस्या के कारण कुछ ग्राहकों के घर के पते के साथ-साथ उनके वाई-फाई नेटवर्क के नाम और पासवर्ड भी उजागर हो गए।