Alrededor de 237.703 suscriptores de Comcast sufrieron una violación de sus datos personales, dijo la compañía este verano a un excontratista.
Específicamente, la infracción se produjo en Financial Business and Consumer Solutions, una agencia de cobranza externa que Comcast dejó de utilizar en 2020.
“Estamos tomando la iniciativa de apoyar a los clientes actuales y anteriores afectados”, dijo el gran conglomerado de medios en una carta a sus suscriptores.
FBCS notificó a Comcast sobre la violación de datos hace un mes en marzo pasado, pero Comcast dijo que ningún dato de los clientes se vio afectado. Sin embargo, la carta afirma que el 17 de julio, FBCS notificó a Comcast de un nuevo hallazgo: los datos de Comcast revelaron que, de hecho, una persona no autorizada había obtenido acceso a la red informática de FBCS y a algunas de sus computadoras, poniendo en riesgo la información personal. Lo puso debajo, fue afectado por piratas informáticos. .
FBCS notificó al FBI. La violación “ocurrió completamente en FBCS, no en Xfinity o en los sistemas de Comcast”, dijo Comcast, y “la información comprometida sobre usted se remonta aproximadamente a 2021”.
FBCS también le dijo a Comcast que no podía proporcionar alertas ni protección de monitoreo de crédito a las personas afectadas por el incidente.
“Entonces”, dijo Comcast, “nos comunicaremos con usted directamente y le brindaremos servicios de soporte. FBCS recibió su información porque anteriormente trabajaron con Comcast. FBCS dejó de brindar servicios de cobro de cargos por pagos atrasados hasta 2020. La información filtrada sobre usted se remonta aproximadamente a 2021 porque FBCS está sujeto a requisitos de retención de datos fuera de la relación comercial de Comcast con FBCS”.
Según FBCS, los archivos cargados no autorizados contenían nombres, direcciones, números de seguro social, fechas de nacimiento, números de cuenta de Comcast y números de identificación utilizados internamente en FBCS, decía la carta. FBCS dice que no hay evidencia de que los datos personales comprometidos durante este incidente hayan sido utilizados indebidamente.
Comcast ofrece al menos 12 meses de servicios de protección contra robo de identidad, incluidos servicios de monitoreo de crédito.
“Desde que FBCS notificó a Comcast sobre este incidente el 17 de julio de 2024, Comcast ha estado trabajando con FBCS para comprender cómo ocurrió el incidente y notificar a los afectados”.
Aconsejó a los clientes que protejan mejor sus cuentas de Xfinity registrándose para la verificación en dos pasos y que tengan cuidado con los correos electrónicos o llamadas telefónicas inusuales o sospechosas.
En diciembre pasado, Comcast anunció una filtración masiva de datos que podría comprometer casi 36 millones de cuentas de Xfinity. Una vulnerabilidad de uno de los proveedores de software, Citrix, incluía nombres de usuario y contraseñas hash y, para algunos clientes, nombres, información de contacto, los últimos cuatro dígitos de los números de seguridad social, fechas de nacimiento y preguntas y respuestas secretas.