Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen
Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
"Huawei vil ikke have, at man begår en fejl. Det er helt ekstremt rigidt. Jeg har faktisk aldrig oplevet noget lignende. Så nej, jeg er slet ikke urolig for, at Huawei skulle spionere"
"Men så mødte jeg ledelsen i Huawei. Og jeg blev altså dybt imponeret over selskabets tilgang til udvikling og fokus på kundernes behov og på, hvor mange penge, man mener, at man skal bruge på research and development for at være sustainable over tid. Den fokusering, synes jeg, er exceptionel, og den har jeg ikke set hos andre leverandører på samme måde."
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.