androide

Dati utente Comcast rilevati online

Week 6

Week 6
Anonim

(Blog è stato aggiornato per riflettere ulteriori informazioni dal New York Times e Comcast poiché originariamente pubblicato martedì mattina)

Le password e i nomi utente dei clienti Comcast riservati sembrano essere stati pubblicati su un sito Web in cui i dati sono stati generati inosservati Comcast per più di due mesi, secondo un rapporto del New York Times. Ed è stato un allerta lettore PC World che ha aiutato a scoprire i dati, quando su Scribd.com è stato trovato un documento contenente quelli che sembravano 8000 account e-mail e password, secondo il New York Times. Il New York Times da allora ha aggiornato il suo rapporto e ora dice che 700 utenti (non 8000) hanno pubblicato le proprie informazioni sul sito Web.

Dopo aver letto l'articolo PC World "Persone Motori di ricerca: conoscono i tuoi segreti oscuri … e dicono a chiunque ", un preoccupato Kevin Andreyo rintracciato il suo nome per vedere dove le sue informazioni venivano diffuse. Fu su Scribd che Andreyo scoprì il documento che conteneva i dati sensibili di Comcast; è stato visualizzato più di 345 volte e scaricato 27 volte. Scribd ha rimosso il documento, ma a quanto pare solo dopo aver contattato il Times.

[Ulteriore lettura: Come rimuovere il malware dal PC Windows]

Quando si è confrontato con il problema, Comcast ha accusato un phishing truffa. La società ha anche sottolineato che molte delle 8000 voci erano duplicate e in modo conservativo il numero è stato ridotto a 4000 account utente esposti, secondo il rapporto Times originale. Comcast ha negato che l'hack fosse interno, sostenendo che se si trattasse di un documento interno, avrebbe contenuto molte più informazioni rispetto agli indirizzi e-mail e alle password e probabilmente sarebbe stato meglio organizzato.

DSLReports.com ha ricevuto una dichiarazione da Comcast che afferma che il numero totale di clienti interessati è 700. Comcast afferma che la violazione dei dati è il risultato di "una truffa di phishing o di qualche tipo di malware che ha colpito i computer dei clienti". Comcast ha congelato gli account afflitti e sta contattando le persone con informazioni su dove scaricare McAfee Security Suite, che è gratuito per gli abbonati di Comcast.

È interessante per me che Comcast possa affermare che non si tratta di un lavoro interno. La mia opinione è se si trattasse di una truffa di phishing più ampia, che gli account di posta elettronica per utenti diversi da Comcast non vengano visualizzati nell'elenco? Perché una truffa di phishing dovrebbe essere indirizzata solo agli utenti di Comcast.net?

C'è anche una certa discrepanza quando si tratta del numero di clienti afflitti. Ottomila a 4000 a 700? Mi sembra che Comcast stia giocando al gioco PR, che difficilmente puoi biasimarli per aver fatto.