Comcast-gebruikersgegevens online gevonden

(Blog is bijgewerkt om aanvullende informatie van de New York Times en Comcast weer te geven sinds deze oorspronkelijk op dinsdagochtend werden geplaatst)

Vertrouwelijke klanten- en gebruikersnamen van Comcast lijken te zijn gepost op een website waar de gegevens grotendeels onopgemerkt bleven door Comcast voor meer dan twee maanden, volgens een rapport van de New York Times. En het was een alerte PC World-lezer die de gegevens heeft helpen onthullen, toen volgens Scribd.com volgens de New York Times een document werd gevonden met acht e-mailaccounts en wachtwoorden. De New York Times heeft sindsdien zijn rapport bijgewerkt en zegt nu dat 700 (niet 8000) gebruikers hun informatie op de website hebben geplaatst.

Na het lezen van het PC World artikel "Mensen Zoekmachines: zij kennen uw duistere geheimen … en vertellen het iedereen, "een bezorgde Kevin Andreyo volgde zijn naam om te zien waar zijn informatie werd verspreid. Het was op Scribd dat Andreyo het document ontdekte dat de gevoelige Comcast-gegevens bevatte; het was meer dan 345 keer bekeken en 27 keer gedownload. Scribd heeft sindsdien het document verwijderd, maar blijkbaar alleen na contact met de Times.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Toen het Comro geconfronteerd werd met het probleem, gaf hij de schuld phishing oplichting. Het bedrijf wees er ook op dat veel van de 8000 vermeldingen duplicaten waren, en het aantal naar 4000 blootgestelde gebruikersaccounts conservatief verlaagde, volgens het oorspronkelijke Times-rapport. Comcast ontkende dat de hack intern was en beweerde dat als het een intern document was, het veel meer informatie zou bevatten dan alleen e-mailadressen en wachtwoorden en waarschijnlijk beter zou zijn georganiseerd.

DSLReports.com heeft een verklaring van Comcast afgepakt dat beweert dat het totale aantal geïmpacteerde klanten 700 is. Volgens Comcast was de datalek het resultaat van "een phishing-zwendel of een vorm van malware die van invloed was op computers van klanten." Comcast heeft de getroffen accounts bevroren en neemt contact op met individuen met informatie over waar de McAfee Security Suite kan worden gedownload, wat gratis is voor Comcast-abonnees.

Het is interessant voor mij dat Comcast kan beweren dat dit geen interne taak is. Mijn mening is als het een bredere phishing-zwendel zou zijn, zouden er geen e-mailaccounts voor andere gebruikers dan Comcast in de lijst verschijnen? Waarom zou een phishing-scam alleen Comcast.net-gebruikers targeten?

Er is ook nogal wat verschil als het gaat om het aantal getroffen klanten. Achtduizend tot 4000 tot 700? Het lijkt erop dat Comcast het PR-spel speelt, dat je ze bijna niet kwalijk kunt nemen.