Comcast Didenda $1.5 Juta atas Pelanggaran Data Vendor yang Bocorkan 270.000 Pelanggan

Comcast setuju membayar denda sebesar $1,5 juta kepada Federal Communications Commission (FCC) untuk menyelesaikan investigasi terkait pelanggaran data yang terjadi pada Februari 2024. Insiden tersebut berdampak pada 273.703 pelanggan Comcast, setelah data pribadi mereka terekspos akibat peretasan terhadap sistem vendor pihak ketiga.

Latar Belakang Pelanggaran

Pelanggaran terjadi ketika peretas menyerang Financial Business and Consumer Solutions (FBCS), perusahaan penagihan utang yang sebenarnya sudah tidak lagi bekerja sama dengan Comcast sejak dua tahun sebelumnya.

• Serangan berlangsung 14–26 Februari 2024
• FBCS awalnya melaporkan bahwa tidak ada data pelanggan Comcast yang terdampak
• Namun pada 15 Juli 2024, FBCS memberi tahu bahwa data pelanggan Comcast ternyata ikut diretas

Skala pelanggaran yang sebelumnya diperkirakan mengenai 1,9 juta orang, meningkat menjadi 4,2 juta pada Juli 2024 — termasuk pelanggan Comcast.

Jenis Data yang Dicuri

Peretas berhasil mencuri sejumlah informasi sensitif milik pelanggan Comcast, termasuk:

• Nama dan alamat
• Nomor Jaminan Sosial (SSN)
• Tanggal lahir
• Nomor akun Comcast
• Informasi keuangan

Pelanggan yang terdampak adalah mereka yang menggunakan layanan Xfinity, seperti:

• Internet
• Televisi dan streaming
• VoIP
• Keamanan rumah

Konsekuensi dan Kewajiban Baru Comcast

Sebagai bagian dari consent decree dengan FCC, Comcast diwajibkan untuk:

• Menunjuk petugas kepatuhan (compliance officer)
• Melakukan penilaian risiko vendor setiap dua tahun
• Memperketat pengawasan vendor untuk memastikan pembuangan data dilakukan sesuai aturan
• Mengajukan laporan kepatuhan setiap enam bulan selama tiga tahun
• Melaporkan pelanggaran signifikan dalam waktu 30 hari sejak ditemukan

Komcast menyatakan bahwa mereka tidak mengakui kesalahan, dengan alasan bahwa:

“Jaringan kami tidak diretas, dan FBCS berkewajiban memenuhi standar keamanan yang disyaratkan.”

Profil Singkat Comcast

Sebagai salah satu perusahaan telekomunikasi terbesar di dunia, Comcast memiliki:

• 182.000 karyawan
• Jutaan pelanggan global
• Pendapatan $123,7 miliar di tahun 2024

Kasus ini menegaskan pentingnya pengawasan vendor dalam perlindungan data pelanggan — terutama ketika organisasi besar bekerja dengan pihak ketiga yang memproses data sensitif.