سرقة بيانات 230 ألف عميل في كومكاست

تحذر شركة كومكاست من أن المتسللين سرقوا البيانات الشخصية لأكثر من 230 ألف عميل خلال هجوم برنامج فدية على جهة تحصيل ديون تابعة لجهة خارجية، وفقًا لملف المحكمة. استهدف المجرمون وكالة لتحصيل الديون مقرها بنسلفانيا تدعى Financial Business and Consumer Solutions (FBCS).

وقع الهجوم في فبراير، لكن كومكاست تدعي أن FBCS قالت في البداية إن الحادث لم يتضمن أي بيانات للعملاء. غيرت FBCS موقفها بحلول شهر يوليو، عندما أبلغت شركة Comcast بأن معلومات العميل قد تم اختراقها، وفقًا لتقرير TechCrunch.

في المجمل، تأثر 237,703 مشتركًا بالاختراق. كان المهاجمون شاملين، حيث جمعوا الأسماء والعناوين وأرقام الضمان الاجتماعي وتواريخ الميلاد وأرقام حسابات كومكاست وأرقام الهوية. وتقول كومكاست إن البيانات المسروقة تخص العملاء الذين سجلوا مع الشركة “حوالي عام 2022”. وتقول الشركة أيضًا إنها توقفت عن استخدام FBCS لأغراض تحصيل الديون.

وجاء في الملف “من 14 فبراير إلى 26 فبراير 2024، تمكن طرف غير مصرح به من الوصول إلى شبكة الكمبيوتر الخاصة بـ FBCS وبعض أجهزة الكمبيوتر الخاصة بها”. “خلال هذا الوقت، قام الطرف غير المصرح به بتنزيل البيانات من أنظمة FBCS وقام بتشفير بعض الأنظمة كجزء من هجوم برامج الفدية.”

ولم تتقدم أي جماعة لتحمل المسؤولية عن الحادث. أشارت FBCS فقط إلى المهاجم على أنه “ممثل غير مصرح به”. وقد تضررت وكالة تحصيل الديون بشدة من هذا الهجوم، وكان عملاء كومكاست مجرد مجموعة واحدة من الضحايا. وتقول الشركة إن أكثر من أربعة ملايين شخص تأثروا وأن مجرمي الإنترنت تمكنوا من الوصول إلى المطالبات الطبية ومعلومات التأمين الصحي، بالإضافة إلى البيانات الوصفية القياسية.

ولتحقيق هذه الغاية، أكدت شركة شراء الديون الطبية CF Medical أن 600 ألف من عملائها شاركوا في الاختراق. وأكد بنك Truist أيضًا أنه تأثر بالهجوم.

ومن الجدير بالذكر أن هذه الحادثة تؤثر في المقام الأول على المدينين، مما يجعلهم عرضة للاحتيال المحتمل. قال كريس هوك، أحد المدافعين عن خصوصية المستهلك في Pixel Privacy، لموقع Engadget إن “الجهات الفاعلة السيئة التي تضع أيديها على هذه المعلومات قد تستخدمها للتظاهر بأنها وكالات لتخفيف عبء الديون، وهو ما يلجأ إليه الكثيرون كوسيلة للخروج من وضعهم، مما يعني أن العديد من يمكن أن ينكشف المدينون المتورطون”. “أن يتم الاحتيال عليهم للحصول على مبالغ كبيرة من المال، وهو أمر لا يمكنهم تحمله”.

بمعنى آخر، راقب المكالمات الهاتفية ورسائل البريد الإلكتروني والرسائل النصية المشبوهة. هذه نصيحة جيدة لأي شخص، وليس فقط للمدينين الذين لديهم بيانات مخزنة في FBCS. بعد كل شيء، تم الكشف عن أن المتسللين سرقوا أكثر من 2.7 مليار سجل من المستهلكين الأمريكيين في وقت سابق من هذا العام، والتي من المحتمل أن تتضمن بيانات عن كل شخص يعيش في البلاد.