(Blog er blevet opdateret for at afspejle yderligere oplysninger fra New York Times og Comcast siden den oprindeligt blev offentliggjort tirsdag morgen)
Fortrolige Comcast-kundes adgangskoder og brugernavne ser ud til at være blevet offentliggjort på et websted, hvor dataene stort set blev opdaget af Comcast i mere end to måneder, ifølge en rapport fra New York Times. Og det var en advarsel PC World Reader, der hjalp med at afdække dataene, da et dokument indeholdende hvad der syntes at være 8000 e-mail-konti og adgangskoder, blev fundet på Scribd.com i henhold til New York Times. New York Times har siden opdateret sin rapport og siger nu, at 700 (ikke 8000) brugere havde deres oplysninger sendt til hjemmesiden.
Efter at have læst PC World Søgemaskiner: De kender dine mørke hemmeligheder … og fortæller nogen, "en bekymret Kevin Andreyo spores hans navn for at se, hvor hans information blev formidlet. Det var på Scribd, at Andreyo opdagede dokumentet, der indeholdt de følsomme Comcast-data; den var blevet set over 345 gange og hentet 27 gange. Scribd har siden fjernet dokumentet, men tilsyneladende først efter kontakt med Times.
Når du konfronterede problemet, beskyldte Comcast en phishing svindel. Virksomheden påpegede også, at mange af de 8000 indgange var dubletter, og konservativt sænket antallet til 4000 udsatte brugerkonti, ifølge den oprindelige Times-rapport. Comcast nægtede hackingen var intern, og hævdede, at hvis det var et internt dokument, ville det indeholde meget mere information end blot e-mail-adresser og adgangskoder, og sandsynligvis ville have været bedre organiseret.
DSLReports.com nabbed en erklæring fra Comcast der hævder det samlede antal påvirket kunder er 700. Comcast siger, at databruddet var resultatet af "en phishing-svindel eller en form for malware, der ramte kundedatamaskiner." Comcast har frosset de ramte konti og kontakter personer med oplysninger om hvor man kan downloade McAfee Security Suite, som er gratis for Comcast-abonnenter.
Det er interessant for mig, at Comcast kan hævde, at dette ikke er et internt job. Min mening er, at hvis det var en bredere phishing scam, ville ikke e-mail-konti for andre brugere end Comcast blive vist på listen? Hvorfor ville en phishing-svindel kun målrette Comcast.net-brugere?
Der er også en stor uoverensstemmelse, når det kommer til antallet af ramte kunder. Otte tusinde til 4000 til 700? Synes for mig, at Comcast spiller PR-spillet, som man næsten ikke kan bebrejde dem for at gøre.
Kritisk sårbarhed fundet i populær VLC Media Player
Dansk sikkerhedsselskab Secunia har fundet en fejl i VLC Media Player, der kunne give en hacker mulighed for at få kontrol af ...
Manglende registreret rejsende laptop fundet
En manglende bærbar computer, der indeholder ukrypterede personlige oplysninger om 33.000 rejsende, er blevet genoprettet.
Dell blev fundet i Taiwan til online prissvingninger
Dell blev bøde på torsdag af den taiwanske regering for ikke at opfylde salgsforpligtelserne, da online snafus forårsagede produktpriser