CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

10. august 2018 kl. 10.12
Jakob Schjoldager Jakob Schjoldager Strategi- og Ledelsesredaktør

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen

Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.




IT-JOB

SPECTRA SYSTEMS A/S

IT-supporter til cloud-løsninger

Cognizant Technology Solutions Denmark ApS

Abinitio Architect

Unik System Design A/S

Systemspecialist til Microsoft Cloud

MAN Energy Solutions

IT Facility Manager
Navnenyt fra it-danmarkVis alle »
Peter Rostén Nørredal
Peter Rostén Nørredal
Nikolaj Jensen
Nikolaj Jensen
Marie Toft Odgaard
Marie Toft Odgaard
Thomas Lysthøj
Thomas Lysthøj

Morten Bisbo
Morten Bisbo
Lis Kjeldberg
Lis Kjeldberg
Lise Tjerrild
Lise Tjerrild
Mikkel Jønch-Clausen
Mikkel Jønch-Clausen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere

Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere

Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Thomas Madsen
Thomas Madsen
Rasmus Koefoed-Jespersen
Rasmus Koefoed-Jespersen
Werner Valeur
Werner Valeur
Jon Sundbo
Jon Sundbo og Anders Henten
Lars Jacobsen
Lars Jacobsen
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
opinion
Mikkel Heltborg Terp
Mikkel Heltborg Terp
En E.T. med en lille hjerne: Giver kunstig intelligens evolutionær mening?
Læs indlæg
Artikel teaser billede

Thomas Madsen

Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen

Artikel teaser billede

Rasmus Koefoed-Jespersen

Plan to “kill your darling”: Derfor skal du kunne lægge dit eget it-projekt i graven

Artikel teaser billede

Werner Valeur

Pas nu på, at ChatGPT ikke suger livet ud af dig

Artikel teaser billede

Jon Sundbo og Anders Henten

Det går ret godt med indførelsen af kunstig intelligens i virksomhederne

Mest læste klummer og blogs
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Klumme: Forestil jer at kultur, fødevarer, landbrug og miljø ikke havde deres eget ministerium, men i stedet blev varetaget af mange forskellige instanser. Sådan er situationen på it- og cybersikkerhedsområdet Lap på lap på lap (som man kalder gruppesex i det nordlige Finland).
Af: Mogens Nørgaard
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Computerworld mener: It-verdenen har været god til at holde sig uden for de fleste kriser - godt hjulpet af en næsten konstant økonomisk vækst drevet af en enorm efterspørgsel på digital omstilling internt i virksomhederne og organisationer. Men kan de gode tider blive ved?
Af: Lars Jacobsen
Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen
Klumme: Vi skal arbejde på data med fuld forretningskontekst og logik så tæt på kilden som overhovedet muligt. Hvis vi bruger fortidens filosofi, flytter en stribe gammelkendte problemer med i cloud-æraen.
Af: Thomas Madsen
Werner Valeur
opinion
Werner Valeur
Pas nu på, at ChatGPT ikke suger livet ud af dig
opinion Lars Jacobsen
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Læs indlæg

Premium
Teaser billede
Landbrugsstyrelsen har i al stilhed lukket it-projekt med Netcompany på grund af ‘væsentlige overskridelser’
Læs mere »
Det udbredte telefonsystem 3CX ramt af omfattende cyber-angreb efter opdatering
Aarhus jagter direktør til nyt super-cybersikkerheds-center: Her er borgmesterens ambitiøse plan 
Derfor har der været problemer med dine links: Microsoft har fundet årsagen
Se alle »
Computerworld
Teaser billede
Så er iOS 16.4 landet: Her er de nye funktioner
Læs mere »
’Kina-Porsche’ styrer mod landet: Mød Danmarks nye elbilsmærke ’Ora’
Test: Lidt for snedigt dashcam beviser, at man faktisk kan få for meget af det gode
Ugen i tech: Lovende elbil er en folkevogn i Ford-klæder / USB-terror: Datanøgle viste sig at være en bombe / iPhone 15 vil oplade hurtigere
Se alle »
CIO
Teaser billede
Hackergruppe med tråde til Rusland truer atter Danmark: Bliver mere alvorligt end tidligere
Læs mere »
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Overraskende mange danske it-kandidater går ledige, selv om virksomhederne skriger efter it-arbejdskraft
Region Syddanmark måtte droppe kontrakt på grund af for høje leverandørpriser: "Det er ikke småpenge, vi taler om"
Se alle »
Job & Karriere
Teaser billede
Kæmpe fyringsrunde: Region Hovedstadens it-organisation skal fyre op mod hver ottende medarbejder - 150 it-ansatte skal ud
Læs mere »
Denne type it-folk er helt i bund, når det gælder løn: Fire ud af 10 tjener under 40.000 kroner om måneden
Har tabt milliarder af kroner i værdi: Lone Fønss Schrøder færdig som CEO i Lars Seiers Concordium
Disse it-folk kræver mest i lønforhøjelse: Hold ikke igen med dine lønkrav - for din chef forventer selv at stige
Se alle »
White paper
Teaser billede
Sådan høster du fordelene ved at bruge AI i din handelsproces
Læs mere »
Vi må antage at hackeren er på indersiden af netværket!
Retail: Styrk væksten med den rette forretningsmodel
Sådan sikrer du dine SaaS-applikationer med Zero Trust – på tværs af hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »