Internetudbyder kan have givet adgang til mere end 26 millioner personnumre

En sikkerhedsforsker har påpeget to sårbarheder hos internetudbyderen Comcast Xfinity, der giver adgang til 26,5 millioner personnumre.

Den amerikanske internetudbyder Comcast Xfinity, har muligvis givet adgang til 26,5 milloner personnumre på selskabets kunder.

Det skriver Buzzfeed.

Sårbarheden blev påpeget af Ryan Stevenson, der er sikkerhedsforsker men i sin fritid finder sikkerhedshuller på forskellige hjemmesider.

Læs også: Bryd tavsheden når din virksomhed bliver hacket: “Det er en gave for virksomheder, hvis nogen påpeger en sårbarhed”

Ved at kende til en kundes IP-adresse kunne Stevenson få adgang til Comcasts øvrige kunder, ved at lade som om, at han skulle betale en regning uden at logge ind. Det gav ham nemlig valgte mellem fire delvist cencurerede adresser.

Med en IP-adresse og en delvist cencureret adresse kunne Stevenson nu få adgang til kundernes CPR-numre ved at bruge en sælgerside, som Comcast sælgere bruger til at få informationer om selskabets kunder, til at finde frem til kundernes personumre.

Comcast har lukket hullet igen
Ryan Stevenson oplyste ikke Comcast selv om sårbarhederne men fortalte i stedet Buzzfeed om sit fund.

Læs også: KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse

Buzzfeed kontaktede derefter Comcast der fik patchet sårbarhederne.

“Vi fik hurtigt undersøgt problemerne og inden for en time fik vi blokeret begge sårbarheder, og elimineret muligheden for at udføre de her angreb, der blev påpeget af forskeren,” siger Comcast til Buzzfeed.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

28. februar 2019 | Læs mere






Premium
Nyt Stig Abildsø-selskab er blevet Cisco-guldpartner på 17 måneder: "Det er i hvert fald danmarksrekord"
Interview: I september 2017 gik Wingmen Solutions på markedet. 17 måneder efter er selskabet guldpartner med Cisco. "Det er i hvert fald danmarksrekord," lyder det fra bestyrelsesformand Stig Abildsø, kendt fra netværksikonet Axcess.
Computerworld
Mobilepay sætter Apple og Google til vægs: Så stort er forspringet på det danske marked
Mobilepay er den absolut mest populære løsning, når det kommer til mobilbetaling blandt danskerne. Konkurrenterne er langt bagefter, viser en ny undersøgelsen.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Derfor er manglende fokus på print-sikkerhed en trussel for virksomheder
Selvom it-truslerne er stigende, så følger indsatsen på hardware-fronten ofte ikke trop. Mere end noget andet sted, gør dette sig gældende med printere. Men er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko.