به گزارش پایگاه خبری «حامیان ولایت» ، به نقل از تک کرانچ،
شرکت کامکست، غول مخابراتی ایالات متحده، تأیید کرده است که هکرهایی که از یک آسیبپذیری امنیتی سوء استفاده میکنند، به اطلاعات حساس تقریباً 36 میلیون مشتری ایکسفینیتی دسترسی پیدا کردهاند. ایکسفینیتی به عنوان بخش تلویزیون کابلی و اینترنت کامکست شناخته شده است.
این آسیبپذیری که با نام «CitrixBleed» شناخته میشود، در دستگاههای شبکه شرکت سیتریکس (که اغلب توسط شرکتهای بزرگ استفاده میشوند) یافت میشود و از اواخر آگوست توسط هکرها مورد سوء استفاده انبوه قرار گرفته است.
سیتریکس در اوایل اکتبر پچهایی را در دسترس قرار داد تا این آسیب پذیری از بین برود، اما بسیاری از سازمانها به موقع آن را باز نکردند. هکرها از آسیبپذیری CitrixBleed برای هک قربانیان خود از جمله شرکت بوئینگ، بانک صنعتی و تجاری چین و شرکت حقوقی بینالمللی Allen & Overy استفاده کردهاند.
ایکسفینیتی به عنوان بخش تلویزیون کابلی و اینترنت کامکست، آخرین قربانی CitrixBleed شد، این شرکت در اطلاعیه ای به مشتریان این موضوع را تایید کرد.
غول مخابراتی ایالات متحده گفت که هکرهایی که از آسیب پذیری CitrixBleed سوء استفاده می کنند بین 16 اکتبر تا 19 اکتبر به سیستم های داخلی آن دسترسی داشته اند، اما این شرکت تا 25 اکتبر فعالیت مخرب را شناسایی نکرده است.
این شرکت به نتیجه رسید که اطلاعات لو رفته شامل دادههای مشتری، از جمله نامهای کاربری و رمزهای عبور است. این شرکت میگوید برای تعداد نامشخصی از مشتریان، هکرها ممکن است به نامها، اطلاعات تماس، تاریخ تولد و چهار رقم آخر شماره بیمه نیز دسترسی داشته باشند.
کامکست تأیید کرد که تقریباً 35.8 میلیون مشتری تحت تأثیر این نقض قرار گرفته اند. آخرین گزارش ها نشان میدهد که این شرکت بیش از 32 میلیون مشتری اینترنت پهن باند دارد، که نشان میدهد این نقض بر اکثر مشتریان ایکسفینیتی تأثیر گذاشته است.
