Operadora norte-americana confirma roubo massivo de dados dos clientes

A operadora norte-americana Xfinity confirmou esta semana que foi vítima de um ataque informático, de onde podem ter sido obtidos dados sensíveis dos clientes. No entanto, a operadora não revelou exatamente a extensão do ataque ou dados sobre o número de clientes afetados.

De acordo com o comunicado da Xfinity, os atacantes obtiveram acesso a informações pessoais de alguns clientes da empresa. Entre os dados recolhidos encontra-se nomes de utilizador, senhas encriptadas, nomes, dados de contacto, os últimos dígitos do cartão de segurança social, data de nascimento e as questões de segurança das contas com as respetivas respostas.

A operadora afirma que o ataque ainda se encontra a decorrer, o que poderá justificar o facto de não terem sido ainda fornecidos dados sobre o número de clientes afetados. A empresa afirma ainda que se encontra a trabalhar com as autoridades locais para resolver o problema.

Acredita-se que o ataque terá tido origem no software Citrix, que empresas como a Xfinity usam nas suas operações diárias. Esta falha foi identificada a 10 de Outubro, com a correção disponibilizada e implementada nos sistemas da Xfinity a 23 de Outubro.

No entanto, no final da semana passada, a operadora confirmou ter identificado acessos de terceiros na sua rede. Em análise do problema foi identificado que os utilizadores maliciosos mantiveram contacto com a rede interna da empresa entre 16 e 19 de Outubro.

A empresa recomenda que os clientes alterem as suas senhas de acesso às contas de cliente, e indica ainda que os clientes afetados devem ser notificados da situação em breve.

Esta não é a primeira vez que a Xfinity enfrenta problemas deste formato. Em 2018 a operadora registou um bug no seu website, que poderia permitir a ativação de router da empresa remotamente, expondo também dados sensíveis dos clientes, como a morada e dados das redes sem fios locais.