康卡斯特称3600万账户数据在入侵事件中遭泄露 - 《华尔街日报》

康卡斯特的Xfinity业务涵盖宽带互联网、付费电视和无线电话服务。图片来源：Smith Collection/Gado/Getty Images康卡斯特 表示，黑客通过第三方云计算软件的漏洞入侵其系统后，近3600万美国Xfinity账户遭到泄露。

这家有线电视巨头称，泄露数据包括用户名和"哈希处理"密码（经过加密并以人类无法直接读取的方式存储）、用户姓名、联系方式、出生日期、社保号码末四位以及密保问题与答案。

康卡斯特指出，入侵事件发生在10月16日至19日期间，源于思杰公司(Citrix)软件漏洞。该软件允许员工远程访问企业网络，被众多大型企业广泛使用。

康卡斯特表示，10月25日在其系统上发现可疑活动，此时距思杰10月10日披露该软件漏洞已过去两周多。目前受影响软件已完成补丁更新。

网络安全公司TrustedSec创始人戴维·肯尼迪称，导致康卡斯特被入侵的思杰漏洞是今年影响企业最严重的网络安全问题之一。“所有使用思杰云服务的企业都遭受了重创”。

“我们正目睹这些公司刚意识到自身被入侵的初期阶段，”肯尼迪表示。“未来几周乃至数月内，将会有更多企业面临类似情况。”

思杰公司表示正敦促客户尽快安装针对该漏洞的软件补丁。

去年十月，思杰已发布补丁并呼吁客户更新。但谷歌旗下曼迪安特团队指出，黑客至少自八月起就利用该漏洞入侵系统。

思杰母公司Cloud Software Group的代表未回应置评请求。

康卡斯特旗下Xfinity业务涵盖宽带网络、付费电视和无线电话服务。截至9月30日，该部门在美国拥有约3200万个人用户。康卡斯特称实际受影响账户数超过现有客户规模，因漏洞可能波及休眠账户或持有多个账户的用户。

“目前未发现客户数据外泄或用户遭受攻击的情况，”康卡斯特发言人在声明中表示。

该公司已强制要求用户重置密码，并建议启用多重验证以增强账户安全。

联系记者帕特恩斯·哈金：[email protected]；罗伯特·麦克米兰：[email protected]

出现在2023年12月20日的印刷版中，标题为’康卡斯特称黑客攻击导致3600万用户数据泄露’。