A Comcast, gigante das telecomunicações dos EUA, informou que mais de 230.000 clientes tiveram seus dados pessoais roubados em um ataque de ransomware ocorrido em fevereiro deste ano. O incidente ocorreu na Financial Business and Consumer Solutions (FBCS), uma agência terceirizada de cobrança de dívidas da Pensilvânia.
A violação está relacionada a um ataque cibernético de fevereiro à FBCS. Em um processo com o procurador-geral do Maine no último dia 4, a Comcast disse que a empresa terceirizada informou inicialmente que o incidente de segurança não envolvia dados de clientes da Comcast. Mais tarde, em julho, a FBCS notificou a Comcast que seus dados de clientes tinham de fato sido comprometidos.
Ou seja, ao todo, 237.703 assinantes foram afetados pela violação de dados, com hackers acessando seus nomes, endereços, números de previdência social, datas de nascimento e números de conta e identidade da Comcast.
Os dados roubados pertencem àqueles registrados como clientes “por volta de 2021”, diz a Comcast, acrescentando que a empresa parou de usar o FBCS para cobrança de dívidas em 2020.
Vazamento ainda maior
Sobre o vazamento da FBCS, o número é ainda maior. De acordo com Techcrunch, foram mais de 4 milhões de pessoas tiveram suas informações pessoais acessadas durante o ataque cibernético de fevereiro. Não se sabe quantos clientes da FBCS foram afetados, mas a organização disse em seu aviso de violação de dados que, em alguns casos, os invasores acessaram reivindicações médicas e informações de seguro saúde.
A CF Medical, uma empresa de compra de dívidas médicas que atende pelo nome comercial Capio, confirmou que estava entre as organizações que tiveram informações de saúde de clientes roubadas como resultado da violação do FBCS. Em setembro, a CF Medical disse que mais de 620.000 indivíduos tiveram informações pessoais e de saúde roubadas.
O Truist Bank — um dos maiores bancos dos Estados Unidos — também confirmou que foi afetado pelo incidente, conforme registrado recentemente no procurador-geral da Califórnia. Ainda não se sabe quantos dos 10 milhões de clientes do Truist Bank foram afetados, mas o gigante bancário alertou que os invasores acessaram nomes, endereços, números de contas, datas de nascimento e números de previdência social.
Ataques contra parceiros/ testados
Esse caso se soma a outros ataques cibernéticos envolvendo empresas de cobrança de dívidas. No setor é chamado de suply chain attack ou ataque a cadeia de suprimentos.
Um exemplo notório ocorreu em 2022, quando a American Medical Collection Agency (AMCA), outra agência de cobrança, sofreu um ataque que comprometeu os dados pessoais de milhões de pacientes. No incidente, informações sensíveis, como dados financeiros e resultados de exames médicos, foram roubadas, levando a um impacto em diversas empresas que utilizavam os serviços da AMCA .
A Inovativos fala sobre o tema no nosso guia de ciberseguranças. Clique AQUI e saiba mais.
