康卡斯特正在向 Xfinity 客戶通報一起“資料安全事件”，並表示該事件導致客戶資訊被盜，包括用戶名、密碼、聯絡資訊、部分社會安全號碼等。在週一的通知Xfinity 表示，2023 年 10 月 16 日至 10 月 19 日期間，其係統「存在未經授權的存取」。

電腦發出蜂鳴聲連結的 此違規通知緬因州發布的數據顯示，受此次外洩影響的總人數為 35,879,455 人，其中緬因州人口超過 5 萬人。

Xfinity 將該漏洞追溯到雲端運算公司 Citrix 披露的一個安全漏洞，該公司於 10 月 10 日開始向客戶發出有關 Xfinity 和其他公司使用的軟體中的缺陷的警報。雖然 Xfinity 現在表示已修補了該安全漏洞，但後來發現其內部系統上存在可疑活動，結論是該漏洞造成的。

報告來自電腦發出蜂鳴聲也指出 Citrix 發布了有關漏洞的通知（現在稱為「Citrix Bleed」）近兩週前10 月 10 日，告知客戶盡快修補，儘管它沒有註意到該漏洞被積極利用。然而，到 10 月 18 日，Mandiant 的安全研究人員報道它正受到「積極」的利用，10 月 23 日，Citrix 部落格文章表示已意識到有針對性的攻擊。

這次駭客攻擊導致客戶用戶名和哈希密碼被盜，根據 Xfinity 的通知。同時，「一些客戶」的姓名、聯絡資訊、社會安全號碼的最後四位數字、出生日期和/或秘密問題和答案可能會被洩露。Xfinity 已將此事件通知聯邦執法部門，並表示“數據分析仍在繼續。”

Xfinity 會自動要求客戶在下次登入帳戶時變更密碼，也鼓勵使用者開啟雙重認證。

「我們不知道任何客戶資料洩露到任何地方，也不知道我們的客戶受到任何攻擊，」Xfinity 發言人 Joel Shadle 在電子郵件聲明中表示邊緣. – 我們非常認真地承擔保護客戶的責任，並讓我們的網路安全團隊進行 24x7 的監控。

您可以找到完整的通知，包括公司事件回應團隊的聯絡訊息，在 Xfinity 網站上。

美國東部時間 12 月 18 日下午 6:37 更新：新增了 Xfinity 的聲明。

美國東部時間 12 月 19 日上午 9:26 更新：新增了受漏洞影響的人數以及有關「Citrix Bleed」漏洞的更多詳細資訊。

揭露：康卡斯特是 Vox Media 的投資者，邊緣— 的母公司。