Comcast će platiti kaznu od 1.5 miliona dolara kako bi okončao istragu Federalne komisije za komunikacije (FCC) u vezi sa incidentom iz februara 2024, kada je kompromitovan vendor i otkriveni lični podaci skoro 275.000 korisnika.
Incident se desio u februaru 2024, kada su hakeri upali u sisteme Financial Business and Consumer Solutions (FBCS), kompanije za naplatu potraživanja koju Comcast nije koristio već dvije godine.
U početku se vjerovalo da je FCBS incident pogodio ukupno 1.9 miliona ljudi, ali se broj u junu povećao na 3.2 miliona, a zatim u julu dostigao 4.2 miliona.
FBCS, koji je podnio zahtjev za bankrot prije nego što je u avgustu 2024. otkrio curenje podataka, obavijestio je Comcast 15. jula (pet mjeseci nakon napada) da su kompromitovani lični podaci korisnika, što je pogodilo 273.703 Comcast korisnika. Ranije je u martu uvjeravao Comcast da incident nije uticao ni na jednog njihovog korisnika.
Hakeri su ukrali lične i finansijske podatke između 14. i 26. februara, uključujući imena, adrese, brojeve socijalnog osiguranja, datume rođenja i Comcast brojeve računa pogođenih sadašnjih i bivših korisnika. Među pogođenima su bili korisnici Xfinity internet, televizijskih, streaming, VoIP i sistema kućne bezbjednosti.
Prema sporazumu objavljenom od strane FCC-a u ponedjeljak, Comcast se takođe obavezao da će sprovesti plan usklađenosti koji uključuje stroži nadzor nad vendorima kako bi zaštitio podatke i privatnost korisnika, kao i da će osigurati da vendori pravilno unište korisničke informacije kada im više nisu potrebne za poslovanje, u skladu sa Cable Communications Policy Act iz 1984.
Telekomunikacioni gigant će takođe morati da imenuje službenika za usklađenost, sprovede procjenu rizika vendora koji obrađuju korisničke podatke svake dvije godine, dostavlja FCC-u izvještaje o usklađenosti svakih šest mjeseci tokom naredne tri godine i prijavi svako ozbiljno kršenje u roku od 30 dana od otkrivanja.
Međutim, Comcast je u izjavi za Reuters naveo da „nije odgovoran i ne priznaje bilo kakvu grešku u vezi sa ovim incidentom“, ističući da njihova mreža nije bila kompromitovana i da je FBCS bio ugovorno obavezan da poštuje bezbjednosne zahtjeve.
Comcast je američka multinacionalna kompanija za masovne medije, telekomunikacije i zabavu, i četvrta najveća telekom firma na svijetu po prihodima, nakon AT&T-a, Verizona i China Mobile-a.
Kompanija ima više od 182.000 zaposlenih, stotine miliona korisnika širom svijeta i prijavljene prihode od 123.7 milijardi dolara u 2024. godini.
Izvor: BleepingComputer
