De Amerikaanse telecomgigant Comcast, Truist Bank en Capio & CF Medical zijn de laatste bedrijven die getroffen zijn door een datalek, maar dat is niet hun schuld. Het datalek komt voort uit de inbreuk op Financial Business and Consumer Solutions (FBCS) in februari. De persoonlijke gegevens van ongeveer 237.000 Comcast-klanten werden openbaar gemaakt, waaronder de namen van mensen, adressen, burgerservicenummers, geboortedata en Comcast-account- en ID-nummers.
Comcast is een grote kabel- en internetprovider. (Comcast)
Wat je moet weten
Een datalek heeft de namen, adressen, burgerservicenummers en geboortedata van meer dan 237.700 Comcast-klanten blootgelegd, aldus een datalek. vrijdag ingediend bij de staat Mainezoals gerapporteerd door BleepingComputer. De inbreuk komt voort uit een beveiligingsincident bij Financial Business and Consumer Solutions (FBCS), een in Pennsylvania gevestigd incassobureau dat voorheen door Comcast werd gebruikt.
FBCS liet Comcast in maart voor het eerst weten dat er bij het beveiligingsincident geen sprake was van klantgegevens. In juli meldde FBCS de telecomgigant echter dat zijn klantgegevens daadwerkelijk waren gecompromitteerd. “Ongeautoriseerde partijen hebben gegevens van FBCS-systemen gedownload en sommige systemen versleuteld als onderdeel van een ransomware-aanval.”
De gestolen gegevens zijn eigendom van klanten die zich ‘rond 2021’ hebben aangemeld, zegt Comcast, eraan toevoegend dat het in 2020 is gestopt met het gebruik van FBCS voor incasso. FBCS heeft de details van het beveiligingsincident nog niet gedeeld, maar uit de documenten van Comcast blijkt dat het om ransomware ging. aanval, een soort cyberaanval waarbij hackers de gegevens vasthouden en losgeld eisen om deze te verwijderen of terug te geven.
Ransomware na datalekken komt steeds vaker voor. (Kurt “CyberGuy” Knutsson)
ENORME GRATIS VPN-DATA-INBREUK MAAKT 360 MILJOEN RECORDS BLOOT
De FBCS-aanval waarmee het allemaal begon
Zoals ik in juni al meldde, was de De FBCS-cyberaanval vond plaats op 14 februari toen hackers toegang kregen tot de systemen van het bedrijf. FBCS realiseerde zich pas op 26 februari dat er sprake was van een inbreuk, en toen dat wel het geval was, omschreef het het incident als ‘ongeoorloofde toegang tot bepaalde systemen in zijn netwerk’.
Aanvankelijk schatte het bedrijf dat ongeveer 1,9 miljoen mensen getroffen waren, maar dat aantal steeg naar 4 miljoen in juni 2024. Door het datalek lekte een enorme hoeveelheid consumenteninformatie, waaronder volledige namen, burgerservicenummers, geboortedata en rijbewijs of identiteitsbewijs. kaartnummers.
Omdat FBCS diensten levert aan meerdere bedrijven, raakten de gegevens van hun klanten door het lek vermengd. Dus zelfs als u niets met FBCS te maken heeft, is uw informatie mogelijk nog steeds beschikbaar. Samen met Comcast zijn ook Truist Bank – een van de grootste banken in de VS – en CF Medical, een bedrijf dat medische schulden opkoopt, bekend als Capio, getroffen. Als gevolg van dit incident biedt Comast kredietmonitoring gedurende een jaar aan klanten die getroffen zijn.
DIT IS WAT MEEDEDOEZE HACKERS STALEN VAN 110 MILJOEN AT&T-KLANTEN
6 manieren om uzelf te beschermen tegen datalekken
Als u getroffen bent door de inbreuk op Comcast, volgt u deze stappen om uw persoonlijke gegevens en privacy te beschermen.
1) Investeer in bescherming tegen identiteitsdiefstal: Als u denkt dat uw persoonlijke gegevens zijn gelekt, kunnen oplichters proberen zich voor te doen als u om toegang te krijgen tot uw privégegevens. Het beste wat u kunt doen om uzelf tegen dit soort fraude te beschermen, is u abonneren op een dienst voor identiteitsdiefstal.
Bedrijven voor identiteitsdiefstal kunnen persoonlijke informatie zoals uw burgerservicenummer, telefoonnummer en e-mailadres controleren en u waarschuwen als deze op het dark web wordt verkocht of wordt gebruikt om een account te openen. Ze kunnen u ook helpen bij het bevriezen van uw bank- en creditcardrekeningen om verder ongeoorloofd gebruik door criminelen te voorkomen. Bekijk mijn tips en beste keuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
2) Plaats een fraudewaarschuwing: Als u vermoedt dat u slachtoffer bent, neem dan contact op met de drie grote kredietinformatiebureaus (Equifax, Experian of TransUnion) en vraag om een fraudewaarschuwing in uw kredietdossier. Dit maakt het voor identiteitsdieven moeilijker om zonder verificatie nieuwe accounts op uw naam te openen. Comcast biedt een jaar lang gratis kredietmonitoring aan voor degenen die mogelijk getroffen zijn door het datalekbestrijdingsbedrijf CyEx.
3) Wees voorzichtig met phishing-pogingen: Wees waakzaam over e-mails, telefoontjes of berichten van onbekende bronnen waarin om persoonlijke informatie wordt gevraagd. Klik niet op verdachte links en geef geen gevoelige gegevens op, tenzij u de legitimiteit van het verzoek kunt verifiëren. De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
4) Controleer de socialezekerheidsuitkeringen: Het is van cruciaal belang om periodiek uw socialezekerheidsuitkeringen te controleren om er zeker van te zijn dat er niet mee is geknoeid of op welke manier dan ook is gewijzigd, zodat uw financiële zekerheid wordt gewaarborgd en mogelijke fraude wordt voorkomen.
5) Pas op voor slakkenpost: Nu er steeds meer datalekken voorkomen, is het belangrijker dan ooit om uw fysieke post in de gaten te houden. Hackers kunnen gevoelige informatie in handen krijgen en dat kan leiden tot identiteitsdiefstal of fraude. Wees op uw hoede voor onverwachte brieven of pakketten, vooral als ze om persoonlijke informatie vragen of verdacht lijken.
6) Investeer in een gegevensverwijderingsservice: Overweeg het gebruik van een gegevensverwijderingsservice die gespecialiseerd is in het verwijderen van uw persoonlijke gegevens uit online databases en op mensenzoekwebsites. Deze services kunnen u helpen uw digitale voetafdruk te verkleinen en het voor identiteitsdieven moeilijker te maken om toegang te krijgen tot uw informatie. Door uw gegevens proactief uit het zicht van het publiek te verwijderen, kunt u uw privacy en veiligheid verbeteren na een inbreuk zoals die van Comcast.
Deze services doen al het werk voor u door uw persoonlijke gegevens actief te monitoren en systematisch van honderden websites te verwijderen. Het geeft mij gemoedsrust en het is de meest effectieve manier gebleken om uw persoonlijke gegevens van internet te wissen. Door de beschikbare informatie te beperken, verkleint u het risico dat oplichters gegevens uit inbreuken vergelijken met informatie die ze op het dark web kunnen vinden, waardoor het voor hen moeilijker wordt om u te targeten. Bekijk hier mijn topkeuzes voor diensten voor gegevensverwijdering.
DE GROOTSTE GESTOLEN WACHTWOORDDATABASE TER WERELD GEUPLOAD NAAR CRIMINEEL FORUM
Kurt’s belangrijkste afhaalmaaltijd
Het FBCS-datalek trof Comcast, Truist en CF Medical, en dit zijn slechts de namen die we kennen. Het totale aantal getroffen gebruikers ligt boven de vier miljoen, wat betekent dat we mogelijk meer bedrijven zullen horen waarvan de klantgegevens zijn gelekt vanwege FBCS. Omdat het een ransomware-aanval betreft, moet FBCS de hackers mogelijk een flink losgeld betalen om de gegevens terug te krijgen of te verwijderen; anders zou het in handen kunnen komen van oplichters op het dark web en andere data-aggregators.
Vindt u dat bedrijven als FBCS verantwoordelijk moeten worden gehouden voor inbreuken die gevolgen hebben voor de klanten van hun klanten? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
