Comcast: dati utente non rilevati da perdita interna

Comcast ora crede che una truffa di phishing o malware sia la causa dell'esposizione di centinaia di nomi utente e password dei propri clienti. Una lista contenente circa 8000 nomi è stata scoperta da un lettore World PC questa settimana e portata all'attenzione dell'azienda.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Informazioni esposte

L'elenco, che era stato pubblicato sul sito di condivisione di documenti Scribd, è stato trovato da Kevin Andreyo - specialista in tecnologia educativa e professore universitario in Reading, Pa. Andreyo ha letto il nostro recente rapporto sui motori di ricerca della gente e ha deciso di seguire i suoi suggerimenti per vedere che tipo di sporcizia lui potrebbe scavare su se stesso. Mentre le informazioni personali dettagliate sono comuni a questi tipi di ricerche, Andreyo non si è mai aspettato di incontrare il suo vero nome utente e password per il suo fornitore di servizi Internet.

"Ho pensato, 'Va bene, questo non sembra che dovrebbe essere disponibile al pubblico ", dice.

Andreyo ha continuato a contattare sia Comcast che l'FBI. Il documento non è più in linea, sebbene continui a esistere in vari servizi di cache e cronologia online.

Inchiesta di Comcast

In seguito alla sua indagine, Comcast ha concluso che l'elenco non proviene da una fuga interna, come inizialmente era stato ipotizzato da alcuni, ma piuttosto da un attacco di terze parti - molto probabilmente orientato al phishing o al malware.

"Stiamo cercando di capire esattamente come queste informazioni potrebbero essere state assemblate", dice il portavoce di Comcast Charlie Douglas. "Non abbiamo motivo di credere, tuttavia, che qualsiasi sistema di Comcast sia stato compromesso."

Comcast è nel mezzo di contattare tutti i clienti i cui dati sono stati esposti. Dopo aver esaminato la lista, la società ritiene che il numero di utenti interessati sia molto meno estremo di quello che è apparso per la prima volta: la maggior parte dei nomi utente, Douglas, erano duplicati o account vecchi e inattivi. Solo 700 degli 8.000 nomi utente elencati, egli crede, erano in realtà autentici e unici.

Comcast ora sta lavorando con gli investigatori sulla criminalità su Internet per determinare come sono stati ottenuti i dati.

Consenso comunitario

Per Andreyo, la conclusione è di poco conforto. Mette in discussione la spiegazione del phishing: è sicuro che le sue conoscenze informatiche e i sistemi di sicurezza attivi lo terrebbero al riparo da tali minacce - ma più preoccupante per lui è il fatto che sia stato il primo ad agire dopo aver visto la lista. Quando Andreyo ha trovato il documento durante la sua ricerca di questa settimana, era stato pubblicato per almeno due mesi. In quel periodo, quasi 350 persone l'avevano visto, e un paio di dozzine lo avevano persino scaricato sul proprio PC.

"Ero sorpreso che, di tutte le persone che lo avevano visto in precedenza, nessuno pensava di dire ' Ehi, prendi nota: questa è un'informazione privata ", dice Andreyo.

Mentre l'incidente rafforza l'importanza di monitorare attivamente i tuoi dati sulla rete, Andreyo spera che diffonda anche un messaggio più ampio - uno sull'importanza di Anche gli utenti si guardano l'un l'altro.

"La comunità degli utenti di Internet deve davvero fare attenzione a questi problemi di privacy", dice, "e informare i proprietari dei siti quando qualcosa non dovrebbe essere disponibile."

Connettiti con JR Raphael su Twitter (@jr_raphael) o tramite il suo sito Web, jrstart.com.