Comcast to pay $1.5M fine for vendor breach affecting 270K customers

2 minute de lecture

Mis à jour : November 26, 2025

Sanction pour une faille de sécurité chez un fournisseur de Comcast

Comcast devra s’acquitter d’une amende de 1,5 million de dollars suite à une enquête de la Federal Communications Commission (FCC) concernant une violation de données survenue chez un de ses fournisseurs en février 2024. Cette compromission a exposé les informations personnelles de près de 270 000 clients.

La faille a eu lieu chez Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances que Comcast avait cessé d’utiliser deux ans auparavant. Bien que le nombre total de personnes affectées par la violation chez FBCS ait été réévalué à plusieurs reprises, atteignant finalement 4,2 millions, 273 703 clients de Comcast ont été concernés.

Les informations dérobées par les cybercriminels entre le 14 et le 26 février 2024 comprennent les noms, adresses, numéros de sécurité sociale, dates de naissance et numéros de compte Comcast des clients actuels et anciens. Ces individus utilisaient les services Xfinity de Comcast (Internet, télévision, streaming, VoIP, sécurité domestique).

Suite à cet incident, Comcast a accepté, dans le cadre d’un décret de consentement avec la FCC, de mettre en place un plan de conformité. Ce plan inclut un renforcement de la supervision des fournisseurs pour la protection des données, la garantie de la suppression appropriée des informations client inutiles par les fournisseurs, la nomination d’un responsable de la conformité, des évaluations des risques des fournisseurs tous les deux ans, des rapports semestriels à la FCC pendant trois ans, et la notification de toute violation matérielle dans les 30 jours suivant sa découverte.

Comcast a déclaré ne pas être responsable de cet incident et n’a pas reconnu de faute, soulignant que son propre réseau n’a pas été compromis et que FBCS était contractuellement tenu de respecter les exigences de sécurité.

Points clés :

Comcast va payer une amende de 1,5 million de dollars à la FCC.
L’amende fait suite à une violation de données chez un ancien fournisseur, FBCS.
Près de 270 000 clients de Comcast ont été affectés.
Les informations personnelles et financières des clients ont été compromises.

Vulnérabilités :

La vulnérabilité principale réside dans la sécurité des données traitées par les fournisseurs tiers. L’article ne mentionne pas de CVE spécifique pour l’incident chez FBCS.

Recommandations :

Renforcer la supervision des fournisseurs et leurs pratiques de sécurité.
Assurer la mise en conformité des fournisseurs avec les exigences légales concernant la protection des données.
Mettre en place des plans de conformité robustes incluant des évaluations régulières des risques et des rapports d’incidents.
Garantir la destruction appropriée des données client inutilisées par les fournisseurs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Comcast to pay $1.5M fine for vendor breach affecting 270K customers

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast