就在 Xfinity 披露其 3600 万用户个人信息在数据泄露中被泄露三天后，总部位于劳德代尔堡的 Citrix Systems Inc. 面临集体诉讼，指控该公司未能阻止数据泄露。

康卡斯特有线通信公司（以 Xfinity 名义开展业务）周一在向缅因州总检察长发出的通知中披露了此次违规的严重程度。

当天，康卡斯特向客户发布了一份通知，披露 10 月 16 日至 19 日期间发生了“未经授权访问其内部系统”的情况。经过审查，康卡斯特于 12 月 6 日得出结论称，该违规行为暴露了客户信息例如公司出于安全目的而伪装的用户名和密码。

黑客还窃取了一些用户的姓名，联系信息、社会安全号码的最后四位数字、出生日期和/或秘密问题和答案，康卡斯特说。

登录 Xfinity 帐户的客户必须更改密码以保护其帐户。还敦促他们设置双因素或多因素身份验证，并更改共享相同用户名和密码或安全问题的其他帐户的密码。

截至周三，为 Xfinity 网站提供服务的 Citrix 在一项拟议的诉讼中被指定为被告集体诉讼关于违规行为的诉讼。

Citrix 发言人通过电子邮件表示，该公司已知晓这起诉讼，但表示该公司不会对未决诉讼发表评论。康卡斯特并未被列为诉讼被告，该公司没有回应提供有关违规信息的请求。

该诉讼指责 Citrix 未能保护“高度敏感信息在他们的监管下，它“知道并理解”它是“有价值的，并且受到犯罪分子的高度追捧，这些犯罪分子试图通过将其发布在暗网上出售来非法货币化”。

诉讼称，Citrix 于 10 月 10 日宣布了 Xfinity 和数千家其他公司使用的软件产品存在漏洞，称为“Citrix Bleed”。

诉讼称，Citrix 表示，它当时发布了一个补丁来修复该漏洞，并于 10 月 23 日发布了额外的缓解指南。

虽然康卡斯特表示“立即修补并缓解了其系统的问题”，但后来发现，在修复操作之前，即 10 月 16 日至 10 月 19 日期间，“有人未经授权访问了一些（其）内部系统，导致（其））得出的结论是该漏洞的结果，”根据诉讼称。

康卡斯特在周一向缅因州总检察长办公室发出的通知中透露，据信有 35,879,455 人的个人身份信息在此次泄露事件中遭到泄露。

该诉讼指定杰克逊维尔居民弗朗西斯·柯克帕特里克为主要原告。该诉讼由劳德代尔堡律师事务所 Kopelowitz Ostrow Ferguson Weiselberg Gilbert 和位于坦帕的律师事务所 The Consumer Protection Firm PLLC 提交。

据称，柯克帕特里克在此次泄露事件后遭遇了“可疑垃圾邮件”，他认为这是为了获取更多个人信息。

该诉讼称，集体成员的隐私受到侵犯，个人身份信息的价值丢失或减少，与试图减轻违规后果相关的时间和机会成本损失，以及他们的“持续且肯定增加的风险”。信息。

它向 Citrix 寻求未具体说明的“补偿性和间接损害”。

ClassAction.org 网站自称是一群与集体诉讼和大规模侵权律师有联系的在线专业人士，该网站周二发布了一项调查通知，称该调查可能导致针对康卡斯特的集体诉讼。总部位于新泽西州的 Console & Associates, P.C. 周二发布的新闻稿敦促受害者联系律师事务所。

据为政府科技行业服务的网站 GovTech.com 称，自 8 月份以来，黑客一直在利用“Citrix Bleed”漏洞。据该网站报道，黑客可以利用 Citrix NetScaler Web 应用程序交付控制 (ADC) 和 NetScaler Gateway 设备中的漏洞。

根据美国国土安全部下属网络安全与基础设施安全局 11 月 21 日发布的公告，该漏洞使黑客能够“绕过密码要求和多因素身份验证”来劫持“合法用户会话”。

该通报指出：“通过接管合法用户会话，恶意行为者获得了更高的权限来获取凭证、横向移动以及访问数据和资源。”

据多家科技网站报道，Citrix Bleed 与针对丰田和波音等多家公司的勒索软件和恶意软件攻击有关。

对于康卡斯特来说，这次泄露的消息是在另一次不同的事件发生一年后传来的。违反导致未知数量的客户无法访问他们的帐户。据 SecurityBoulevard.com 网站报道，当他们重新获得访问权限时，他们发现自己的帐户已被黑客接管，黑客能够绕过双因素身份验证并更改密码，然后使用他们的信息来访问其他帐户。

2023 年南佛罗里达太阳哨兵。由 Tribune Content Agency, LLC 发行。