Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen

Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S