A Comcast Xfinity Mobile szolgáltatása a „0000”-et használta alapértelmezett PIN-kódként minden mobilügyfele számára, ami kiszolgáltatottá tette őket a hackelési kísérletekkel, a személyazonosság-lopással és egyebekkel szemben.
A Comcast azon döntése, hogy egyszerű alapértelmezett PIN-kódokat használ minden ügyfele számára, a Help Desk cikkében derült ki. A Washington Post tartalmazta egy Comcast-ügyfél technikai horror sztoriját.
Larry Whitted, az Xfinity ügyfele Kaliforniában, valakivel eltérítette telefonszámát, áthelyezte egy másik hálózaton lévő új fiókba, és ellopta személyazonosságát, hogy csalást kövessen el.
A tolvaj egy új telefonra tette fel a Samsung Pay-t Whitted telefonszámával és hitelkártyájával, majd vett magának egy számítógépet az Apple Store-ban.
Ez azért volt lehetséges, mert a Comcast nem kéri ügyfeleit, hogy hozzanak létre PIN-kódot a fiókjuk biztonsága érdekében, nehogy átkerüljenek egy másik szolgáltatóhoz. Ehelyett a Comcast az alapértelmezett 0000 kódot használja. A Comcast támogatási dokumentumából:
Nem szükséges PIN-kód létrehozása a fiókhoz, így ezt az információt nem kell megadnia új szolgáltatójának.
Egy személy telefonszáma feletti irányítás átvétele népszerű módja az e-mailekhez, közösségimédia-fiókokhoz, bankszámlákhoz és egyebekhez való bejelentkezéshez. Bármely webhely, amely telefonszámot használ az adatok hitelesítésére, elérhető, ha valaki rendelkezik az Ön telefonszámával.
A social engineering technikákat használó karizmatikus hackerek gyakran hozzáférhetnek telefonszámokhoz az ügyfélszolgálati képviselőktől, akik nem tudnak jobban, de sok szolgáltató PIN-kódokat vezetett be, hogy megnehezítse ezt. Nem a Comcast.
Ez oda vezetett, hogy az Xfinity Mobile többi ügyfele is megkapta a telefonszámát eltérített is, és a sok sokra használt telefonszámmal a hackerek sok ember adatához hozzáférhetnek.
A Comcast azt állítja, hogy azóta új intézkedéseket vezetett be, hogy megnehezítse a telefonszámok ellopását, és „agresszíven dolgozik” egy PIN-alapú megoldás kidolgozásán, aminek a józan ész szerint a szolgáltatás indulásától kezdve elérhetőnek kellett lennie.
A Comcast azt állítja, hogy ügyfeleinek „nagyon kis számát” érintette ez a probléma, és jogosan ismeri el, hogy ha „egy ügyfél is érintett”, az „egy túl sok”. A Comcast azt állítja, hogy az érintett ügyfelek jelszavakat használtak más adatvédelmi incidensek során
Népszerű Bejegyzések