Comcast pagará una multa de 1,5 millones de dólares para resolver una investigación de la Comisión Federal de Comunicaciones sobre una violación de datos de proveedores en febrero de 2024 que expuso la información personal de casi 275.000 clientes.
la brecha ocurrió en febrero de 2024cuando los atacantes piratearon los sistemas de Financial Business and Consumer Solutions (FBCS), un cobrador de deudas que Comcast había dejado de utilizar dos años antes.
Inicialmente se creía que la filtración de datos de la FCBS había afectado a 1,9 millones de personas en total, pero la cifra fue elevado a 3,2 millones en junio y, finalmente, a 4,2 millones en julio.
FBCS, que se declaró en quiebra antes de revelar una violación de datos en agosto de 2024, notificó a Comcast el 15 de julio (cinco meses después del ataque) que los datos de los clientes se habían visto comprometidos. afectando a 273,703 clientes de Comcast. Anteriormente, había asegurado a Comcast en marzo que la infracción no afectaba a ninguno de sus clientes.
Los actores de amenazas robaron información personal y financiera entre el 14 y el 26 de febrero, incluidos los nombres, direcciones, números de Seguro Social, fechas de nacimiento y números de cuentas de Comcast de los clientes actuales y anteriores afectados. Los clientes afectados habían utilizado los servicios de Internet, televisión, streaming, VoIP y seguridad del hogar de la marca Xfinity de Comcast.
bajo el decreto de consentimiento anunciado por la FCC los lunesComcast también acordó implementar un plan de cumplimiento que incluye una supervisión mejorada de los proveedores para proteger los datos y garantizar la privacidad del cliente, garantizando que sus proveedores eliminen adecuadamente la información de los clientes que ya no necesitan para fines comerciales, como lo exige la Ley de Política de Comunicaciones por Cable de 1984.
El gigante de las telecomunicaciones también debe nombrar un responsable de cumplimiento, realizar evaluaciones de riesgos de los proveedores que manejan datos de clientes cada dos años, presentar informes de cumplimiento ante la FCC cada seis meses durante los próximos tres años e informar cualquier infracción importante dentro de los 30 días posteriores al descubrimiento.
Sin embargo, Comcast dijo en un comunicado a Reuters que «no fue responsable y no ha admitido ningún delito en relación con este incidente», señalando que su red no fue violada y que FBCS estaba obligado por contrato a cumplir con los requisitos de seguridad.
Un portavoz de Comcast no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó.
Comcast es una empresa multinacional estadounidense de medios de comunicación, telecomunicaciones y entretenimiento, y la cuarta empresa de telecomunicaciones más grande del mundo por ingresos, después de AT&T, Verizon y China Mobile.
También tiene más de 182.000 empleados, cientos de millones de clientes en todo el mundo y reportó ingresos de 123.700 millones de dólares en 2024.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
