Comcast está alertando que hackers roubaram os dados pessoais de mais de 230.000 clientes durante um ataque de ransomware a um cobrador de dívidas de terceiros, de acordo com um depoimento judicial. Os atacantes visaram uma agência de cobrança de dívidas sediada na Pensilvânia chamada Financial Business and Consumer Solutions (FBCS.)
O ataque ocorreu em fevereiro, mas a Comcast afirma que a FBCS inicialmente disse que o incidente não envolvia dados de clientes. A FBCS mudou de ideia em julho, quando notificou a Comcast que as informações dos clientes haviam sido comprometidas, de acordo com reportagem do TechCrunch.
Ao todo, 237.703 assinantes foram impactados pela violação. Os atacantes foram minuciosos, coletando nomes, endereços, números de Seguro Social, datas de nascimento, números de conta da Comcast e números de identificação. A Comcast diz que os dados roubados pertencem a clientes que se inscreveram na empresa ‘por volta de 2021’. Também afirma ter parado de usar a FBCS para fins de cobrança de dívidas.
‘De 14 a 26 de fevereiro de 2024, uma parte não autorizada obteve acesso à rede de computadores da FBCS e a alguns de seus computadores’, afirma o depoimento. ‘Durante esse tempo, a parte não autorizada baixou dados dos sistemas da FBCS e criptografou alguns sistemas como parte de um ataque de ransomware.’
Nenhum grupo se manifestou para reivindicar o incidente. A FBCS se referiu ao atacante apenas como um ‘ator não autorizado.’ A agência de cobrança de dívidas foi duramente atingida por este ataque, com os clientes da Comcast sendo apenas um grupo de vítimas. A empresa diz que mais de quatro milhões de pessoas foram impactadas e que os cibercriminosos acessaram reivindicações médicas e informações de seguros de saúde, além de dados de identificação padrão.
É importante destacar que este incidente impacta principalmente devedores, expondo-os a possíveis golpes. Chris Hauk, defensor da privacidade do consumidor da Pixel Privacy, disse à Engadget que ‘os atores mal-intencionados que colocam as mãos nessas informações podem usá-las para se passar por agências de alívio da dívida, para as quais muitos recorrem como uma saída de sua situação, o que significa que muitos dos devedores envolvidos podem ser fraudados em grandes quantias de dinheiro, algo que eles mal podem pagar.’
Em outras palavras, fique atento a chamadas telefônicas, e-mails e mensagens suspeitas. Este é um bom conselho para qualquer pessoa, e não apenas para devedores que tinham dados armazenados com a FBCS. Afinal, foi revelado que hackers roubaram mais de 2,7 bilhões de registros de consumidores americanos este ano, o que provavelmente inclui dados de todos que vivem no país.