Violazioni dei dati, Notizie

Un milione di clienti in allerta mentre un gruppo di estorsori rivendica il furto di una grande quantità di dati da Brightspeed

di Pieter Arntz | 7 gennaio 2026
Logo Brightspeed

La società statunitense di banda larga in fibra ottica Brightspeed sta indagando sulle accuse mosse dal gruppo di estorsori Crimson Collective, secondo cui avrebbe rubato dati sensibili appartenenti a oltre 1 milione di clienti residenziali, tra cui numerose informazioni di identificazione personale (PII) e dettagli relativi agli account e alla fatturazione.

Brightspeed è uno dei maggiori fornitori di banda larga in fibra ottica degli Stati Uniti e serve clienti in 20 stati.

Il 4 gennaio, il Crimson Collective ha pubblicato questo messaggio sul proprio canale Telegram:

Post su Telegram Crimson Collective su Brightspeed

“Se qualcuno ha un conoscente che lavora alla BrightSpeed, gli dica di leggere velocemente le sue e-mail!

Abbiamo a disposizione oltre 1 milione di dati personali di utenti residenziali, che includono:

  • Record principali relativi a clienti/account contenenti informazioni personali complete quali nomi, indirizzi e-mail, numeri di telefono, indirizzi di fatturazione e assistenza, stato dell'account, tipo di rete, flag di consenso, sistema di fatturazione, istanza di servizio, assegnazione di rete e ID sito.
  • Risposte relative alla qualificazione degli indirizzi con ID indirizzo, indirizzi postali completi, coordinate di latitudine e longitudine, stato di qualificazione (fibra/rame/4G), larghezza di banda massima, lunghezza del cavo, centro cavi, codici profilo marketing e flag di idoneità.
  • Dettagli dell'account a livello di utente inseriti in base agli ID di sessione/utente, in combinazione con informazioni personali quali nomi, indirizzi e-mail, numeri di telefono, indirizzi di servizio, numeri di conto, stato, preferenze di comunicazione e motivi di sospensione.
  • Cronologia dei pagamenti per conto, con ID dei pagamenti, date, importi, numeri di fattura, tipi di carta e numeri di carta mascherati (ultime 4 cifre), gateway e stato; alcune voci indicano cronologie nulle o vuote.
  • Metodi di pagamento per account, inclusi ID dei metodi di pagamento predefiniti, gateway, numeri di carte di credito mascherati, date di scadenza, BIN, nomi e indirizzi dei titolari, indicatori di stato (Attivo/Rifiutato) e timestamp di creazione/aggiornamento.
  • Registrazioni degli appuntamenti/ordini per conto di fatturazione, con informazioni personali dei clienti quali nomi, indirizzi e-mail, numeri di telefono, indirizzi, numeri d'ordine, stato, windows di appuntamento, informazioni sulla spedizione e sui tecnici e tipi di installazione.

Il campione verrà rilasciato lunedì sera, dando loro un po' di tempo per risponderci. (UTC+9, il Giappone è piuttosto divertente per Capodanno mentre si scaricano i dati aziendali)".

Il campione promesso è stato successivamente reso disponibile e contiene 50 voci da ciascuna delle seguenti tabelle del database:

  • [ottenere-dettagli-account]
    esempio di dettagli del conto
  • [ottenereQualificaIndirizzo]
  • [getUserAccountDetails]
  • [elenco cronologia pagamenti]
  • [elencoMetodiPagamento]
    esempio di metodi di pagamento
  • [appuntamenti degli utenti]

In un altro messaggio Telegram, il gruppo ha anche affermato di aver disconnesso un gran numero di clienti Brightspeed. Tuttavia, questa affermazione compare solo nei messaggi del gruppo stesso e non è stata confermata da alcuna notizia pubblica.

Sebbene sui social media circolino alcune lamentele da parte dei clienti, non è chiaro se tali problemi siano effettivamente causati da azioni intraprese dal Crimson Collective.

Aggiornamento StatusISDown su Brightspeed

Brightspeed ha dichiarato a BleepingComputer:

"Prendiamo molto sul serio la sicurezza delle nostre reti e la protezione delle informazioni dei nostri clienti e dipendenti e siamo rigorosi nel proteggere le nostre reti e monitorare le minacce. Attualmente stiamo indagando su segnalazioni relative a un evento di sicurezza informatica. Man mano che avremo ulteriori informazioni, terremo informati i nostri clienti, dipendenti e le autorità".

Proteggersi dopo una violazione dei dati

Se pensi di essere stato vittima di una violazione dei dati, ecco alcuni passaggi che puoi seguire per proteggerti:

  • Verificate le indicazioni fornite dall'azienda.Ogni violazione è diversa, quindi verificate con l'azienda cosa è successo e seguite le indicazioni specifiche fornite.
  • Cambiare la password. È possibile rendere inutile ai ladri una password rubata cambiandola. Scegliete una password forte che non utilizzate per nessun altro motivo. Meglio ancora, lasciate che un gestore di password ne scelga una per voi.
  • Abilital'autenticazione a due fattori (2FA).Se possibile, utilizza una chiave hardware, un laptop o un telefono conforme allo standard FIDO2 come secondo fattore. Alcune forme di 2FA possono essere oggetto di phishing con la stessa facilità delle password, ma la 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
  • Fai attenzione agli impostori.I ladri potrebbero contattarti fingendo di essere la piattaforma violata. Controlla il sito web ufficiale per verificare se sta contattando le vittime e verifica l'identità di chiunque ti contatti utilizzando un canale di comunicazione diverso.
  • Prendete tempo. Gli attacchi di phishing spesso impersonano persone o marchi conosciuti e utilizzano temi che richiedono un'attenzione urgente, come mancate consegne, sospensioni di account e avvisi di sicurezza.
  • Considera la possibilità di non memorizzare i dati della tua carta. È sicuramente più comodo lasciare che i siti memorizzino i dati della tua carta, ma ti consigliamo vivamente di non memorizzare tali informazioni sui siti web.
  • Impostail monitoraggio dell'identità, che ti avvisa seletueinformazioni personalivengono scambiate illegalmente online e ti aiuta a recuperarle in seguito.

Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Una mano si abbassa per afferrare un asterisco da una password scritta.

Le password generate dall'intelligenza artificiale rappresentano un rischio per la sicurezza

Febbraio 19, 2026

Le password generate dall'intelligenza artificiale sono "altamente prevedibili" e non sono realmente casuali, rendendole più facili da decifrare per i criminali informatici.

Notizie
Logo Tenga

Il produttore di articoli per l'intimità Tenga ha divulgato i dati dei propri clienti

Febbraio 19, 2026

Un attacco di phishing ai danni di un dipendente di Tenga potrebbe aver compromesso i dati dei clienti statunitensi. I clienti devono prestare attenzione ai tentativi di phishing a sfondo sessuale.

Violazioni dei dati
Logo Betterment

La violazione dei dati di Betterment potrebbe essere più grave di quanto pensassimo

Febbraio 18, 2026

Questa violazione appare ora molto più grave. I dati trapelati includono dettagli personali e finanziari che potrebbero essere utilizzati dai phisher.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe