Comcast advierte que los piratas informáticos robaron los datos personales de más de 230.000 clientes durante un ataque de ransomware a un cobrador de deudas externo, según un expediente judicial. Los malos actores apuntaron a una agencia de cobro de deudas con sede en Pensilvania llamada Financial Business and Consumer Solutions (FBCS).
El ataque ocurrió en febrero, pero Comcast afirma que FBCS inicialmente dijo que el incidente no involucraba ningún dato del cliente. FBCS cambió su tono en julio, cuando notificó a Comcast que la información de los clientes había sido comprometida, según un informe de TechCrunch.
En total, 237.703 suscriptores se vieron afectados por la infracción. Los atacantes fueron minuciosos y recogieron nombres, direcciones, números de Seguro Social, fechas de nacimiento, números de cuentas de Comcast y números de identificación. Comcast dice que los datos robados pertenecen a clientes que se registraron en la empresa “alrededor de 2021”. También dice que ha dejado de utilizar FBCS para fines de cobro de deudas.
“Desde el 14 y el 26 de febrero de 2024, una parte no autorizada obtuvo acceso a la red informática de FBCS y a algunas de sus computadoras”, afirma el documento. “Durante este tiempo, la parte no autorizada descargó datos de los sistemas FBCS y cifró algunos sistemas como parte de un ataque de ransomware”.
Ningún grupo ha dado un paso al frente para reclamar el mérito del incidente. FBCS sólo se ha referido al atacante como un “actor no autorizado”. La agencia de cobro de deudas se vio muy afectada por este ataque, y los clientes de Comcast fueron sólo un grupo de víctimas. La compañía afirma que más de cuatro millones de personas se vieron afectadas y que los ciberdelincuentes accedieron a información sobre reclamaciones médicas y seguros médicos, además de datos de identificación estándar.
Con ese fin, la empresa de compra de deudas médicas CF Medical confirmó que 600.000 de sus clientes estuvieron involucrados en el incumplimiento. Truist Bank también confirmó que se vio afectado por el ataque.
Es de destacar que este incidente afecta principalmente a los deudores, exponiéndolos a posibles estafas. Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, dijo a Engadget que “los malos actores que obtienen esta información pueden usarla para hacerse pasar por agencias de alivio de la deuda, a las que muchos recurren como una salida a su situación, lo que significa que muchos de los los deudores involucrados pueden ser defraudados con grandes sumas de dinero, algo que difícilmente pueden permitirse”.
En otras palabras, esté atento a llamadas telefónicas, correos electrónicos y mensajes de texto sospechosos. Este es un buen consejo para cualquiera, y no sólo para los deudores que tenían datos almacenados en FBCS. Después de todo, se reveló que los piratas informáticos robaron más de 2.700 millones de registros de consumidores estadounidenses a principios de este año, lo que probablemente incluye datos de todos los que viven en el país.
Leave a Reply