CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

10. august 2018 kl. 10.12 2 kommentarer
Jakob Schjoldager Journalist

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen
Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Skarp kritik af nyt offentligt datacenter i Danmark: Det bliver ineffektivt og alt for dyrt
0 Premium-indhold

Erik Damgaards Uniconta skal være en global virksomhed: "Vi har kørt den hurtigste runde i Formel 1. Nu skal vi så bare lave 60 runder, der er magen til uden at køre af sporet"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Navnenyt fra it-danmarkVis alle »
Oscar Kehlet
Oscar Kehlet
Maiken Paaske
Maiken Paaske
Camilla Steen
Camilla Steen
Vilhelmine Ozolina
Vilhelmine Ozolina
Andreas Thune Andersen
Andreas Thune Andersen

Henrik Zeberg
Henrik Zeberg
Nur-A-Azad
Nur-A-Azad
Lærke Lissau Lund-Sørensen
Lærke Lissau Lund-Sørensen
Martin Brandt Ewon
Martin Brandt Ewon
Trine Lyng Madsen
Trine Lyng Madsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Software defined WAN

En ny generation af WAN er opstået, hvor optimering, automatisering og synlighed er kritiske faktorer for en samlet løsning. På denne How To får du overblik over fordelene ved SD-WAN - og du får indblik i, hvordan du hurtigst og nemmest når i mål med implementering af SD-WAN.

12. december 2018 | Læs mere

Digitaliseringsledelse 2.0

Anvendelsen af digital teknologi i virksomheder er under en radikal transformation. Det kan du få fuld indsigt i på denne unikke konference hvor vi sætter fuldt fokus på den afgørende digitaliseringsledelse.

18. december 2018 | Læs mere

ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Lars-Bo Klausen

Jonathan Løw

Ken Bonefeld Nielsen

Ole Moth Madsen

Lars Kølendorf

Jim Nielsen

Mogens Nørgaard

Henrik Larsen
opinion
Lars-Bo Klausen
Egne it-løsninger står i vejen for udvikling og vækst i næsten alle virksomheder
Læs indlæg
mest debaterede artikler
22
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi. Se debat

20
Microsoft smider håndklædet i ringen: Vil lukke Microsoft Edge og bygge ny open source-browser i Windows 10
Det kan snart være slut med den udskældte webbrowser Microsoft Edge i Windows 10. Allerede i første halvår af 2019 kan Microsofts egen browser blive erstattet af en ny open source-browser bygget på Chromium. Se debat

13
AMD kridter banen op til vild vinter: Ryzen 3 ser ud til at give Intels CPU’er baghjul
Det tyder på, at AMD vil slå Intel af banen allerede ved begyndelsen af næste år. Se debat

10
EU fjerner geoblokering og sætter stopper prisfifleri i europæiske webshops: Nu kan du købe julegaver i udlandet ud at blive snydt
Det er slut med at blive snydt af europæiske webshops, der omdirigerer dig til den danske udgave af webshoppen. Fra 3. december har EU forbudt geoblokering. Se debat

8
Microsoft skifter maskinrummet i Edge ud: Browseren får ny open-source motor
Microsoft vrager deres egenudviklede browser-engines til fordel for open-source platformen Chromium, som også benyttes i Googles konkurrerende Chrome-browser. Se debat

Mest læste klummer og blogs
Cloud er kort og godt uundgåelig for alle virksomheder: Her er bekymringerne og de gode råd
Klumme: Cloud buldrer frem, men der er også skepsis over for det i mange it-afdelinger. Men der er ingen vej tilbage, for fordelene er uomgængelige. Man skal bare tænke sig om.
Af: Ole Moth Madsen
Egne it-løsninger står i vejen for udvikling og vækst i næsten alle virksomheder
Klumme: Digitaliseringen har vendt op og ned på et utal af brancher, og virksomheder har i en årrække forsøgt at omstille forretningsmodeller til en digital virkelighed. Men ofte er virksomhedernes egne it-løsninger en barriere for udvikling og vækst.
Af: Lars-Bo Klausen
IoT-løsninger er de cyberkriminelles koben - løsningen kan ligge i en simpel omorganisering af sikkerhedsansvaret
Klumme: Cyberkriminelle bruger IoT-enheder som nøgle til virksomhedens fortrolige data. Udfordringen netop nu er derfor at bevare forretningsfordelene ved IoT, men samtidig få styr på sikkerheden, når de mange enheder logger på netværket.
Af: Lars Kølendorf
opinion
Ken Bonefeld Nielsen
(Flere) bank til bankerne og deres venner, kreditkortselskaberne, fra en sur gammel it-sikkerhedschef
opinion Jonathan Løw
Tag kontrol over fremtiden: Tre gode råd til at blive forandringsskabende
Læs indlæg

Premium
Skarp kritik af nyt offentligt datacenter i Danmark: Det bliver ineffektivt og alt for dyrt
Region Syddanmark har besluttet at bygge sit eget energieffektive datacenter til en pris af 30 millioner kroner, som man regner med at have tjent ind på 8-10 år. Men det er helt hen i vejret, at det offentlige bygger datacentre - oven i købet uden udbud, mener IT-Branchen.
Læs mere »
Erik Damgaards Uniconta skal være en global virksomhed: "Vi har kørt den hurtigste runde i Formel 1. Nu skal vi så bare lave 60 runder, der er magen til uden at køre af sporet"
Her er 12 af markedets bedste BI-værktøjer lige nu: Find det der matcher dig bedst
Novozymes it-sikkerhedschef vil phishing til livs med smart lille trick: En simpel lille knap med en fisk på
Se alle »
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
Læs mere »
Microsoft smider håndklædet i ringen: Vil lukke Microsoft Edge og bygge ny open source-browser i Windows 10
Microsoft kan være på vej med helt nyt styresystem
Huawei lægges på is af et af Europas største telefirmaer efter spionrygter - al centralt udstyr skal fjernes
Se alle »
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Læs mere »
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Danske Pablo Jensen har fået succes som CTO i Schweiz: Nu holder hans data en milliardforretning kørende
Se alle »
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
Læs mere »
Syv attraktive team-leder-stillinger, der netop nu er ledige i den danske it-branche
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Her er 10 spændende QA-stillinger, der er ledige netop nu
Se alle »
White paper
10 grunde til at vælge NetScaler
Din virksomheds mobility og virtualiserings-initiativer er centrale for evnen til at supportere en moderne arbejdsstyrke. Ved at vælge NetScaler, en ADC designet til specifikt at komplementere og fremme nuværende og fremtidige investeringer i Citrix XenApp, XenDesktop og XenMobile. Herigennem kan du sikre den bedste oplevelse for brugerne, den bedste sikkerhed for din organisation og de bedste resultater for din forretning.
Læs mere »
Millennials – Kommuniker med den nye generation
6 gode råd til et succesfuldt virtuelt møde
Sådan flytter du din Dynamics løsning i skyen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »