康卡斯特稱3600萬賬户數據在入侵事件中遭泄露 - 《華爾街日報》

康卡斯特的Xfinity業務涵蓋寬帶互聯網、付費電視和無線電話服務。圖片來源：Smith Collection/Gado/Getty Images康卡斯特 表示，黑客通過第三方雲計算軟件的漏洞入侵其系統後，近3600萬美國Xfinity賬户遭到泄露。

這家有線電視巨頭稱，泄露數據包括用户名和"哈希處理"密碼（經過加密並以人類無法直接讀取的方式存儲）、用户姓名、聯繫方式、出生日期、社保號碼末四位以及密保問題與答案。

康卡斯特指出，入侵事件發生在10月16日至19日期間，源於思傑公司(Citrix)軟件漏洞。該軟件允許員工遠程訪問企業網絡，被眾多大型企業廣泛使用。

康卡斯特表示，10月25日在其系統上發現可疑活動，此時距思傑10月10日披露該軟件漏洞已過去兩週多。目前受影響軟件已完成補丁更新。

網絡安全公司TrustedSec創始人戴維·肯尼迪稱，導致康卡斯特被入侵的思傑漏洞是今年影響企業最嚴重的網絡安全問題之一。“所有使用思傑雲服務的企業都遭受了重創”。

“我們正目睹這些公司剛意識到自身被入侵的初期階段，”肯尼迪表示。“未來幾周乃至數月內，將會有更多企業面臨類似情況。”

思傑公司表示正敦促客户儘快安裝針對該漏洞的軟件補丁。

去年十月，思傑已發佈補丁並呼籲客户更新。但谷歌旗下曼迪安特團隊指出，黑客至少自八月起就利用該漏洞入侵系統。

思傑母公司Cloud Software Group的代表未回應置評請求。

康卡斯特旗下Xfinity業務涵蓋寬帶網絡、付費電視和無線電話服務。截至9月30日，該部門在美國擁有約3200萬個人用户。康卡斯特稱實際受影響賬户數超過現有客户規模，因漏洞可能波及休眠賬户或持有多個賬户的用户。

“目前未發現客户數據外泄或用户遭受攻擊的情況，”康卡斯特發言人在聲明中表示。

該公司已強制要求用户重置密碼，並建議啓用多重驗證以增強賬户安全。

聯繫記者帕特恩斯·哈金：[email protected]；羅伯特·麥克米蘭：[email protected]

出現在2023年12月20日的印刷版中，標題為’康卡斯特稱黑客攻擊導致3600萬用户數據泄露’。