康卡斯特旗下的Xfinity公司披露了一起数据泄露事件,黑客得以获取大量客户信息。

康卡斯特旗下的Xfinity公司披露了一起数据泄露事件,黑客得以获取大量客户信息。 获得的Xfinity客户的数据“可能”包括用户名、散列密码、真实姓名、联系信息、出生日期、社会保险号的后四位数字以及安全问题和答案…… Xfinity表示,这些数据是通过上个月发现的思杰漏洞获得的。 2023年10月10日,思杰宣布Xfinity和全球数千家其他公司使用的软件存在漏洞。Citrix于2023年10月23日发布了额外的缓解指导。Xfinity迅速修补并缓解了其系统中的Citrix漏洞。然而,在10月25日的例行网络安全演习中,Xfinity发现了可疑活动,并随后确定,在2023年10月16日至10月19日期间,未经授权访问其内部系统,这是该漏洞的结果。 Xfinity通知了联邦执法部门,并对事件的性质和范围展开了调查。11月16日,Xfinity确定这些信息可能是被获取的。在对受影响的系统和数据进行了进一步审查后,Xfinity于2023年12月6日得出结论,范围内的客户信息包括用户名和散列密码;对于某些客户,可能还包含其他信息,例如姓名、联系信息、社会安全号码的最后四位数字、出生日期和/或秘密问题和答案。然而,数据分析仍在继续。 标签: #Xfinity #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

相关推荐

封面图片

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据

美国通讯巨头康卡斯特称黑客窃取了近 3600 万 Xfinity 客户的数据 美国通讯巨头康卡斯特证实,黑客利用严重安全漏洞窃取了近 3600 万 Xfinity 客户的敏感信息。该公司称,黑客可能还获取了数量不详客户的姓名、联系信息、出生日期、社会安全号码最后四位数字以及他们的秘密问题和答案。 这个漏洞被称为“CitrixBleed”,存在于大公司经常使用的 Citrix 网络设备中,自 8 月底以来一直被黑客大规模利用。Citrix 在 10 月初发布了补丁,但许多组织没有及时打补丁。黑客利用该漏洞入侵了包括波音公司,中国工商银行和安理国际律师事务所等。
封面图片

T-Mobile 披露了今年以来的第二起数据泄露事件

T-Mobile 披露了今年以来的第二起数据泄露事件 T-Mobile再次遭遇数据泄露,报告称,在2023年2月底至3月期间的一次攻击中,数百名账户持有人的个人信息被泄露。该公司在4月28日发给受影响客户的通知信中披露,黑客设法访问了诸如全名、出生日期、地址、联系信息、政府id、社会安全号码和T-Mobile账户密码等信息。 该公司没有透露黑客是如何进入其系统的。根据发布到缅因州总检察长办公室的数据泄露通知,在T-Mobile于3月27日发现数据泄露之前,已有836名客户受到影响。 标签: #TMobile #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

戴尔披露客户实际地址数据泄露

戴尔披露客户实际地址数据泄露 戴尔周四通知客户,其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道,该公司正在调查“涉及戴尔门户网站的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示,泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,或“任何高度敏感的客户信息”。在黑客论坛上,有人声称窃取了大约4900万客户的信息,这些数据与戴尔披露的被盗数据相符。
封面图片

戴尔披露一起客户物理地址数据泄露事件

戴尔披露一起客户物理地址数据泄露事件 访问:Saily - 使用eSIM实现手机全球数据漫游 安全可靠 源自NordVPN 戴尔公司写道,此次漏洞中被访问的信息包括客户姓名、实际地址以及"戴尔硬件和订单信息,包括服务标签、项目描述、订单日期和相关保修信息"。公司没有说明此次事件是由恶意外来人员还是无心之失造成的。据该公司称,被泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,也不包括"任何高度敏感的客户信息"。该公司在信息中淡化了漏洞的影响。戴尔在电子邮件中写道:"鉴于所涉及的信息类型,我们认为客户不会面临重大风险。"戴尔公司提出了一些具体问题,比如有多少客户受到了影响、外泄是如何发生的,以及为什么公司认为物理地址外泄不会给客户带来"重大风险",戴尔公司在回复中提供了一封发给受影响客户的模板版电子邮件。戴尔公司一位不愿透露姓名的发言人随后补充说:"我们不会披露正在进行的调查中的这一具体信息",但没有说明原因。 ... PC版: 手机版:
封面图片

电子巨头三星公司披露部分美国用户的个人信息被黑客窃取

电子巨头三星公司披露部分美国用户的个人信息被黑客窃取 在一份简短的通知中,三星表示,它在 7 月下旬发现了这一安全事件,"一个未经授权的第三方从三星的一些美国系统中获取了信息"。该公司说,它在 8 月 4 日确定客户数据被泄露的。 三星表示,社会安全号码和信用卡号码没有受到影响,但一些客户信息:姓名、联系和人口统计信息、出生日期和产品注册信息被窃取了。 "每个相关客户受影响的信息可能有所不同。我们正在通知客户,让他们了解此事,"声明中说。 三星发言人 Chris Langlois 通过危机公关公司 Edelman 的电子邮件告诉 TechCrunch ,人口统计学数据与用于营销和广告的客户信息有关,但没有具体说明这包括哪些类型的数据。Langlois 补充说,客户为获得支持和保修信息而提供的注册数据,包括产品购买日期、型号和设备 ID 。 Langlois 拒绝透露有多少客户受到影响,或者为什么三星花了一个多月的时间来通知客户这一漏洞,这一漏洞是在美国纪念劳动节的周末假期前几小时宣布的。
封面图片

SOCRadar披露微软泄露 2.4TB 客户敏感数据

SOCRadar披露微软泄露 2.4TB 客户敏感数据 SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括执行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据,以及可能泄露知识产权的文档。 2.4TB客户敏感数据被泄露,6.5万家公司受到影响。微软已经承认此事,但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人