US-Provider Xfinity lässt Patch für kritische Schwachstelle 13 Tage liegen: Daten von 36 Millionen Kunden exponiert

US-Provider Xfinity hat 13 Tage verstreichen lassen, bevor ein Patch für die kritische Schwachstelle namens CitrixBleed implementiert wurde. In dieser Zeit hatten Angreifer Zugriff auf die Daten von fast 36 Millionen Kunden. Die Informationen stammen aus Unterlagen, die von der Tochtergesellschaft von Comcast bei der Justizbehörde im US-Bundesstaat Maine eingereicht wurden.

Die Dokumente weisen darauf hin, dass Citrix am 10. Oktober auf die Schwachstelle (CVE-2023-4966) hingewiesen und einen Patch zur Verfügung gestellt hat. Auch Geräte von Xfinity waren betroffen. Am 23. Oktober wurden von Citrix zusätzliche Maßnahmen beschrieben. Die Aussagen von Xfinity lassen darauf schließen, dass die Patches erst zwei Wochen nach Bekanntwerden der Sicherheitslücke implementiert wurden. Zu diesem Zeitpunkt war jedoch bereits ein Schaden entstanden.

Obwohl Xfinity angibt, dass sie prompt gepatcht und ihre Systeme gesichert haben, scheint dies nicht mit den Aussagen übereinzustimmen. Der Konzern gibt zu, dass bereits am 10. Oktober ein Patch verfügbar war. Vor der Behebung gab es jedoch zwischen dem 16. und 19. Oktober einen unautorisierten Zugriff auf einige interne Systeme, bei dem die Schwachstelle ausgenutzt wurde.

Nach einer nachfolgenden Untersuchung wurde festgestellt, dass Nutzernamen und gehashte Passwörter aller Kunden erlangt wurden, sowie zusätzliche Daten für einige Kunden, wie Namen, Kontaktdaten, Teile der Sozialversicherungsnummer, Geburtsdatum und Sicherheitsfragen einschließlich der Antworten. Als Reaktion darauf werden alle Kunden nun gebeten, ihr Passwort zu ändern. Darüber hinaus empfiehlt Xfinity dringend, die Zwei-Faktor-Authentifizierung zu aktivieren.

Xfinity plant, die Öffentlichkeit über weitere Informationen auf dem Laufenden zu halten. Mit diesem Zugeständnis weiten sich die Auswirkungen der CitrixBleed-Schwachstelle weiter aus. Diese Schwachstelle ermöglicht es, die Anmeldung bei betroffener Software zu umgehen und auf Systeme zuzugreifen. Bisher wurden Toyota und das Klinikum Esslingen als Opfer identifiziert.

Es ist besorgniserregend, dass ein so großer Provider wie Xfinity so lange gebraucht hat, um die nötigen Sicherheitsmaßnahmen zu implementieren. Der Zugriff auf Millionen von Kundendaten ist ein schwerwiegender Vorfall, der das Vertrauen der Kunden in das Unternehmen erschüttern kann. Es bleibt abzuwarten, welche Konsequenzen Xfinity für diese Versäumnisse tragen wird.

Es ist außerdem wichtig, dass Kunden von Xfinity und anderen betroffenen Unternehmen ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren. Dies sind wichtige Schritte, um die Sicherheit der eigenen Daten zu gewährleisten. Unternehmen müssen ihre Sicherheitsvorkehrungen verbessern und sicherstellen, dass sie Schwachstellen schnellstmöglich beheben, um solche Vorfälle in Zukunft zu verhindern. Die Sicherheit der Kundendaten sollte immer höchste Priorität haben.

Schlagwörter: Xfinity + Citrix + Oktober + CitrixBleed + Comcast

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Dezember 2023
FEHLER!