A Comcast alertou que hackers roubaram dados pessoais de mais de 230.000 clientes em um ataque de ransomware contra um cobrador de dívidas terceirizado, de acordo com um processo judicial. Os invasores tinham como alvo uma agência de cobrança de dívidas com sede na Pensilvânia, chamada Financial Business and Consumer Solutions (FBCS).
O ataque ocorreu em fevereiro, mas a Comcast afirma que a FBCS inicialmente disse que o incidente não envolvia dados de clientes. A FBCS mudou de opinião em julho, quando notificou a Comcast de que as informações dos clientes haviam sido comprometidas, de acordo com relatórios TechCrunch.
No total, 237.703 assinantes foram afetados pela violação. Os invasores foram meticulosos, coletando nomes, endereços, números de seguro social, datas de nascimento, números de contas da Comcast e números de cartões de identificação. A Comcast afirma que os dados roubados pertencem a clientes que se inscreveram na empresa «por volta de 2021». Afirma também que parou de usar o FBCS para fins de cobrança de dívidas.
«De 14 a 26 de fevereiro de 2024, uma parte não autorizada obteve acesso à rede de computadores da FBCS e a alguns de seus computadores», diz o documento. «Durante esse período, a parte não autorizada baixou dados dos sistemas FBCS e criptografou alguns sistemas como parte de um ataque de ransomware.»
Nenhum grupo se apresentou para reivindicar crédito pelo incidente. A FBCS chamou o invasor apenas de «ator não autorizado». A agência de cobrança de dívidas foi duramente atingida por este ataque, e os clientes da Comcast são apenas um grupo de vítimas. A empresa afirma que mais de quatro milhões de pessoas foram afetadas e que os cibercriminosos obtiveram acesso a reclamações médicas e informações de seguros de saúde, além de dados de identificação padrão.
Para esse fim, a empresa de compra de dívidas de saúde CF Medical confirmou que 600.000 dos seus clientes foram afetados pela violação. O Trustist Bank também confirmou que foi atingido pelo ataque.
Curiosamente, este incidente afeta principalmente os devedores, expondo-os a potenciais fraudes. Chris Hauk, defensor da privacidade do consumidor na Pixel Privacy, disse ao Engadget que «maus atores que põem as mãos nessas informações podem usá-las para se passarem por agências de alívio de dívidas, às quais muitos recorrem como uma saída para sua situação, o que significa que muitos dos os devedores envolvidos poderiam ser defraudados em grandes somas de dinheiro, que dificilmente podem pagar.»
Em outras palavras, fique atento a ligações, e-mails e mensagens suspeitas. Este é um bom conselho para qualquer pessoa, e não apenas para os devedores que tinham dados armazenados no FBCS. Afinal, foi revelado que hackers roubaram mais de 2,7 mil milhões de registos de consumidores americanos no início deste ano, o que provavelmente inclui dados de todas as pessoas que vivem no país.
FONTE