文章核心观点 美国电信巨头康卡斯特警告称第三方债务催收服务提供商遭勒索软件攻击致超23万客户个人数据被盗 此外还有其他机构受此事件影响 [1] 事件主体及影响范围 - 康卡斯特超23.77万用户受数据泄露影响 黑客获取其姓名、地址、社保号、出生日期及康卡斯特账户和ID号 [1] - FBCS二月网络攻击致超400万人个人信息被访问 部分攻击者获取医疗索赔和健康保险信息 [3] - CF Medical超62万个人的个人和健康信息被盗 [3] - 美国大型银行Truist Bank受事件影响 未知多少客户受影响 攻击者获取姓名、地址、账号、出生日期和社保号 [4] 事件相关情况 - 数据泄露源于二月对FBCS的网络攻击 康卡斯特曾使用该宾夕法尼亚州债务催收机构 2020年停止合作 [1][2] - FBCS三月告知康卡斯特安全事件未涉及其客户数据 七月又通知客户数据已泄露 [1] - 被盗数据属于约2021年注册的客户 [2] - FBCS未透露安全事件性质 康卡斯特文件确认是勒索软件攻击 2月14 - 26日 未经授权方访问FBCS网络并下载数据、加密系统 [2] - 事件未被主要勒索软件组织认领 FCEB曾将攻击归咎于“未经授权的行为者”且未回应TechCrunch问题 [2]