İsimler, bağlantı bilgileri, doğum tarihleri ve bâtın soru ve karşılıklar üzere başka ferdî bilgiler açığa çıkmış olabilir. Şirket, atakla ilgili tahlillerin devam ettiğini ve olayla ilgili kolluk kuvvetlerine bilgi verdiğini de kelamlarına ekledi.

Xfinity’nin sahibi Comcast, ABD, Maine başsavcılığına yaptığı müracaatta, hücumun 35,8 milyon kişiyi etkilediğini açıkladı. TechCrunch’ın işaret ettiği üzere Comcast’in eylül sonu prestijiyle 32,3 milyon geniş bant müşterisi vardı, bu da Xfinity müşterilerinin büyük çoğunluğunun ihlalden etkilendiğini gösteriyor.

10 Ekim’de Citrix, Xfinity ve başka birçok işletmenin kullandığı yazılımdaki bir güvenlik açığını açıkladı. 23 Ekim’de güvenlik açığının nasıl azaltılacağı konusunda rehberlik sağladı ve Xfinity, sorunu süratli bir halde düzelttiğini söyledi. Fakat iki gün sonra rutin bir siber güvenlik denetimi gerçekleştirirken Xfinity, sistemlerinde kuşkulu aktiflik tespit etti. Daha sonra makûs niyetli şahısların 16-19 Ekim tarihleri ortasında iç ağına eriştiklerini belirledi.

Xfinity ihlali 35,8 milyon kadar müşteriyi etkilemiş olabilir

Xfinity, olay hakkında müşterilerini web sitesi, e-posta ve başka yollarla bilgilendirdiğini söyledi. Onları şifrelerini değiştirmeye, farklı hesaplarda tıpkı şifreleri kullanmadıklarından emin olmaya ve iki faktörlü yahut çok faktörlü kimlik doğrulamayı etkinleştirmeye teşvik ediyor. Xfinity ayrıyeten, öbür hesaplarda tıpkı giriş bilgilerini kullanan bireylerin bu hesaplardaki şifrelerini değiştirmelerini de önerdi.

Bu, Xfinity’nin uğraşmak zorunda kaldığı birinci güvenlik olayı değil. 2018 yılında Comcast web sitesinde Xfinity yönlendiricilerini aktifleştirmek için kullanılan bir kusur olduğu ortaya çıktı. Sorun, kimi müşterilerin mesken adreslerinin yanı sıra Wi-Fi ağlarının ismi ve şifresinin de açığa çıkmasına neden oldu.