Comcast: Eksponert brukerdata ikke fra intern lekkasje

Comcast mener nå at en phishing eller malware-svindel skyldes å utsette hundrevis av kundenes brukernavn og passord. En liste som inneholder rundt 8000 navn ble oppdaget av en PC World-leser denne uken, og ble hentet til selskapets oppmerksomhet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Informasjons eksponert

Listen som hadde blitt publisert på dokumentdelsstedet Scribd, ble funnet av Kevin Andreyo - en pedagogisk teknologispesialist og universitetsprofessor i Reading, Pa. Andreyo leser vår siste rapport om folks søkemotorer og bestemte seg for å følge forslagene sine for å se hva slags smuss han kunne grave seg på seg selv. Mens detaljert personlig informasjon er vanlig for slike søk, har Andreyo aldri forventet å komme over sitt faktiske brukernavn og passord for sin Internett-leverandør.

"Jeg trodde," Ok, dette virker ikke som dette burde være tilgjengelig for allmennheten, "sier han.

Andreyo fortsatte å kontakte både Comcast og FBI. Dokumentet er ikke lenger online, selv om det fortsatt lever videre i ulike cache- og nettloggstjenester.

Comcasts undersøkelse

Etter undersøkelsen har Comcast konkludert med at listen ikke kommer fra en intern lekkasje, som det i utgangspunktet var spekulert av noen, men heller fra et tredjepartsangrep - mest sannsynlig phishing- eller malware-orientert.

"Vi prøver å finne ut nøyaktig hvordan denne informasjonen kunne ha blitt samlet," sier Comcast-talsmann Charlie Douglas. "Vi har ingen grunn til å tro at Comcast-systemet ble kompromittert."

Comcast er midt i kontakt med alle kundene hvis data ble eksponert. Etter å ha undersøkt listen mener selskapet at antallet berørte brukere er langt mindre ekstreme enn det først dukket opp: De fleste brukernavnene, Douglas sier, var enten duplikater eller gamle og inaktive kontoer. Bare 700 av de 8000 brukernavnene som er oppført, mener han, var egentlig autentiske og unike.

Comcast jobber nå med Internett-kriminalforskere for å avgjøre hvordan dataene ble oppnådd.

Samfunnsforstyrrelser

For Andreyo, konklusjonen har liten trøst. Han stiller spørsmål om phishing-forklaringen - han er sikker på at hans datakunnskap og aktive sikkerhetssystemer vil holde ham beskyttet mot slike trusler - men mer foruroligende overfor ham er det faktum at han var den første som handlet etter å ha sett listen. Da Andreyo kom over dokumentet under søket denne uken, hadde det blitt lagt ut i minst to måneder. Innen den tiden hadde nesten 350 mennesker sett på det, og et par dusin hadde til og med lastet ned det til sine egne PCer.

"Jeg var overrasket over at av alle de som tidligere hadde sett det, syntes ingen å si" Hei, ta det ned. Dette er privat informasjon, "sier Andreyo.

Mens hendelsen forsterker viktigheten av aktivt å overvåke dine egne data på nettet, spre Andreyo håper det også sprer en bredere melding - en om betydningen av Brukerne ser også på hverandre.

"Nettbrukerne i samfunnet må virkelig passe på disse personvernproblemene, sier han," og la nettstedseierne vite når noe ikke burde være der ute. "

Koble til JR Raphael på Twitter (@jr_raphael) eller via sitt nettsted, jrstart.com.