CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

10. august 2018 kl. 10.12 2 kommentarer
Jakob Schjoldager Journalist

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen
Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Frank Rasmussen efter beskyldninger om data-tyveri fra rivaliserende selskab: "Jeg synes ikke, at det er så enkelt"
1 Premium-indhold

Stifter af kendt dansk trafik-app i åben krig med telerigmand Frank Rasmussen: Det er 'tyveri ved højlys dag'
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Navnenyt fra it-danmarkVis alle »
Mia Markussen
Mia Markussen
Peter Bidstrup
Peter Bidstrup
John Mathiesen
John Mathiesen
Umaer Hanif
Umaer Hanif
Puk Petersen
Puk Petersen

Bryan Lindenskjold
Bryan Lindenskjold
Mikkel Busch
Mikkel Busch
Julia Kick
Julia Kick
Frederik Ferbing
Frederik Ferbing
Shermine Gotfredsen
Shermine Gotfredsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere

Dropbox Partner Forum 2018

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

23. oktober 2018 | Læs mere

Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jess Pedersen

Mikael Todbjerg-Nielsen

Ole Moth Madsen

Kristian Fischer

Thomas Persson

Henrik Larsen

Simon Nielsen

Shehzad Ahmad
opinion
Jess Pedersen
Fem vigtige digitale satsningsområder i fashion-industrien
Læs indlæg
mest debaterede artikler
14
Dyrere it-systemer i sigte for kommunerne: Kombit skal til at spille med åbne kort
Kombit bliver ikke længere undtaget af offentlighedsloven. Det vil betyde højere it-udgifter, frygter KL. Se debat

10
Kæmpelæk: Her er stjernemobilen Huawei Mate 20 Pro
Huawei Mate 20 Pro ser ud til at blive en særdeles velekviperet sag fra den kinesiske mobilgigant. Se debat

7
Derfor har beskyldninger om unikt hardware-hack sendt Apple og Amazon i højeste alarmberedskab: "Det er som at se en enhjørning, der springer over en regnbue"
ComputerViews: Det kan få enorme politiske og økonomiske konsekvenser, hvis en række beskyldninger om et kinesisk hardware-hack mod blandt andet Apple og Amazon viser sig at holde stik. Se debat

7
Vi prøver Ikeas knaldbillige Eneby: Bør en møbelproducent overhovedet fremstille højttalere?
Ikeas skamløst prissatte Eneby 20 højttaler lever op til meget mere end forventningerne. Men de var nu også lave. Se debat

7
TDC ophører med at registrere lokationsdata på kundernes MMS- og databrug
TDC ophører med at logge lokaliseringsdata på kundernes anvendelse af MMS og mobildata på grund af uklarhed om reglerne. Men fortsætter med at logge sms og opkald. Se debat

Mest læste klummer og blogs
Fem vigtige digitale satsningsområder i fashion-industrien
Klumme: Mode- og tøjbranchen investerer for tiden massivt i digitale teknologier. De er godt i gang med en gigantisk transformation, hvor den fysiske verden i høj grad flyder sammen med den virtualiserede verden. Her er fem afgørende satsningsområder for industrierne.
Af: Jess Pedersen
Nogle gode og nemme fif til at undgå, at dit it-projekt ryger i hegnet (og det handler ikke om kravspecifikation og allokering af ressourcer)
Klumme: Det kræver mange ressourcer at opnå den ønskede effekt, når man opgraderer eller implementerer et it-system. Hvorfor går det så så ofte galt - når vi har udformet en kravspecifikation, afstemt økonomien og allokeret ressourcer? Det har jeg nogle bud på. Og en model til at undgå.
Af: Ole Moth Madsen
Første gang, jeg mødte min nye chef, gav jeg ham en krammer - men han lignede også en bamse …
Klumme: Jeg kender Hørsholm glimrende. Jeg har både været forbi Hørsholm Midtpunkt og musikstedet Trommen. Og så bor en af mine gamle venner dér ovenikøbet. Nu er det åbenbart slut med krammere i kommunen. Det holder ikke …
Af: Kristian Fischer
opinion
Mikael Todbjerg-Nielsen
Multi-cloud bliver det helt store tema i cloud-verdenen i den kommende tid: Hvordan skal du tackle det?
opinion Mikael Todbjerg-Nielsen
Multi-cloud bliver det helt store tema i cloud-verdenen i den kommende tid: Hvordan skal du tackle det?
Læs indlæg

Premium
Frank Rasmussen efter beskyldninger om data-tyveri fra rivaliserende selskab: "Jeg synes ikke, at det er så enkelt"
Interview: Frank Rasmussen vil ikke finde sig i at blive beskyldt for tyveri af Saphe. Telemillionærens nye selskab Hopper har aldrig fået en henvendelse af konkurrenten, så nu kontakter Hoppers jurister Saphe. "Vi giver ikke op, og vi kommer heller ikke til at tabe," lyder det fra Frank Rasmussen
Læs mere »
Stifter af kendt dansk trafik-app i åben krig med telerigmand Frank Rasmussen: Det er 'tyveri ved højlys dag'
Staten beordrede kommunerne til at stoppe med at sende personfølsomme data ud i landet i juni: Siden er 11 nye kommuner begyndt at sende data til Holland
Sentia-boss smelter fem selskaber sammen til ét for at blive kundernes cloud-rådgiver: Måtte tage et opgør med mesterlærekulturen
Se alle »
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
Læs mere »
Her er den eneste Google-nyhed, der finder vej til Danmark: Den nye Chromecast
Kæmpelæk: Her er stjernemobilen Huawei Mate 20 Pro
Google lancerer nye Pixel 3 smartphones – den fedeste feature her er, at den giver telefonsælgere det glatte lag
Se alle »
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Læs mere »
Danske Pablo Jensen har fået succes som CTO i Schweiz: Nu holder hans data en milliardforretning kørende
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Se alle »
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
Læs mere »
Hypet Silicon Valley-selskab på medarbejderjagt i Danmark: Vil ændre danskernes transport-vaner
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Stor efterspørgsel efter testere og QA-folk lige nu: Se nogle af de spændende muligheder for dig
Se alle »
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.
Læs mere »
Komplet guide: Kom godt i gang med HCI
Test jeres it-sikkerhed gratis i 14 dage med Cisco Cloudlock - og få rapport med resultaterne direkte i din indbakke
Test jeres it-sikkerhed gratis i 14 dage med Cisco AMP - og få rapport med resultaterne direkte i din indbakke
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »