奇科皮,质量。康卡斯特(comcast)旗下的Xfinity发生重大数据泄露事件,影响了3500多万客户。
这次入侵不仅是黑客中危险且日益增长的趋势的一个例子,而且使数百万美国人非常脆弱。
本月早些时候,Xfinity向客户发出通知,警告他们在10月16日至19日期间,由于这个漏洞,内部系统遭到了未经授权的访问——软件提供商思杰(Citrix)此前曾宣布过这一消息。
Xfinity在10月25日发现了这一“可疑活动”,并在接下来的几个月里确定信息“可能被获取”。12月6日,该公司得出结论,这些信息包括用户名和散列密码,对一些客户来说,还包括社会安全号码的最后四位数字、账户安全问题、生日和联系信息。
网站Scamicidetgd的编辑、律师史蒂文·韦斯曼(Steven Weisman)表示,Xfinity的数据泄露对消费者来说尤其糟糕,因为黑客能够访问人们社会保障号码的最后四位数字。黑客可以很容易地找出前5位数字,因为这与你住在哪里以及你的信用卡是在哪里发行的有关。
他说:“因此,如果犯罪分子有最后四位数字,他们很容易就能猜到前三位数字,第二个数字就相对容易了,所以这就把很多人置于身份被盗的危险之中。”
为了避免这种情况,政府在2011年开始随机分配社会安全号码。
这些黑客是非常有害的。他们本身并没有入侵Xfinity,但他们将恶意软件植入了Xfinity购买的软件中。魏斯曼说,这些被称为“供应链”黑客,它们是一个日益严重的问题。
“他们把恶意软件植入了正版软件。像康卡斯特这样的公司得到了一些会计软件,他们没有理由认为这些软件受到了污染,然后恶意软件就在那里,个人信息就被窃取了。”
对该漏洞的分析仍在继续,但Xfinity在12月19日发给美联社的一份声明中表示,该公司“不知道有任何客户数据被泄露到任何地方,也不知道有任何针对我们客户的攻击”。
提交给缅因州总检察长办公室的一份文件披露,近3590万人受到了这次数据泄露的影响。该公司拒绝证实具体数字,但指出文件中的数字代表用户id。
像这样的数据泄露变得太常见了。Xfinity要求客户监控他们的信用,更改密码,并参加一个多步骤的身份验证过程。人们也应该冻结他们的信用,并定期检查他们的信用评分。
冻结你的信用没有任何成本,它可以保护你免受有人使用你的身份进行大额购物,即使他们有你的社会安全号码。登录美国政府网站了解更多关于如何冻结信用的信息。
美联社对这篇报道也有贡献。