Comcast Benutzerdaten online gefunden

(Blog wurde aktualisiert, um zusätzliche Informationen aus der New York Times und Comcast seit der Veröffentlichung am Dienstagmorgen zu enthalten)

Vertrauliche Comcast-Kundenpasswörter und -Nutzernamen scheinen auf einer Website veröffentlicht worden zu sein, auf der die Daten weitgehend unentdeckt blieben Comcast für mehr als zwei Monate, nach einem Bericht der New York Times. Und es war ein aufmerksamer PC-World-Leser, der dabei half, die Daten aufzudecken, als auf Scribd.com ein Dokument gefunden wurde, das 8000 E-Mail-Accounts und Passwörter enthielt, entsprechend der New York Times. Die New York Times hat seitdem ihren Bericht aktualisiert und sagt jetzt, dass 700 (nicht 8000) Benutzer ihre Informationen auf der Website veröffentlicht haben.

Nach dem Lesen des PC World Artikels "People Suchmaschinen: Sie kennen Ihre dunklen Geheimnisse … Und erzählen Sie es jedem ", verfolgte Kevin Andreyo seinen Namen, um zu sehen, wo seine Informationen verbreitet wurden. Es war auf Scribd, dass Andreyo das Dokument entdeckte, das die sensiblen Comcast-Daten enthielt; Es wurde über 345 mal angesehen und 27 mal heruntergeladen. Scribd hat das Dokument seitdem entfernt, aber anscheinend erst nachdem er von Times kontaktiert wurde.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Als Comcast mit dem Problem konfrontiert wurde, beschuldigte Comcast Phishing-Betrug. Das Unternehmen wies auch darauf hin, dass viele der 8000 Einträge Duplikate waren, und konservativ die Zahl auf 4000 exponierte Benutzerkonten gesenkt, laut dem ursprünglichen Times-Bericht. Comcast bestritt, dass der Hack intern war und behauptete, dass es, wenn es ein internes Dokument wäre, viel mehr Informationen als nur E-Mail-Adressen und Passwörter enthalten würde und wahrscheinlich besser organisiert wäre.

DSLReports.com nahm eine Erklärung von Comcast entgegen Die Gesamtzahl der betroffenen Kunden liegt bei 700. Laut Comcast ist die Datenverletzung auf "Phishing-Betrug oder eine Art von Malware zurückzuführen, die Kundencomputer betrifft". Comcast hat die betroffenen Konten eingefroren und kontaktiert Einzelpersonen mit Informationen darüber, wo die für Comcast-Abonnenten kostenlose McAfee Security Suite heruntergeladen werden kann.

Es ist interessant für mich, dass Comcast behaupten kann, dass dies kein interner Job ist. Meine Meinung ist, wenn es sich um einen weiter reichenden Phishing-Betrug handeln würde, würden keine Accounts für andere Nutzer als Comcast per E-Mail auf der Liste erscheinen? Warum sollte ein Phishing-Betrug nur auf Comcast.net-Nutzer abzielen?

Es gibt auch eine große Diskrepanz, wenn es um die Anzahl der betroffenen Kunden geht. Achttausend bis 4000 bis 700? Es scheint mir, dass Comcast das PR-Spiel spielt, was man ihnen kaum vorwerfen kann.