Персональная информация о сотнях действующих подписчиков американского провайдера Comcast в течение длительного времени находилась в открытом доступе в Интернете.

Список пользователей и паролей, содержащий сведения о 8 тысячах человек, случайно обнаружил на сайте Scribd Кевин Андрейо, один из клиентов Comcast, профессор Университета Уилкс. Проведенное расследование показало, что документ с конфиденциальными данными был выложен в Интернет неким пользователем vuthanhan2004 по меньшей мере два месяца назад. За это время список был просмотрен 350 раз и 30 раз загружен.

После обнаружения документа с персональными данными пользователей, Кевин Андрейо связался с провайдером и с представителями Федерального бюро расследований (FBI). Представители Comcast факт утечки подтвердили. Однако, по их заявлениям, только 700 из 8 тысяч указанных в списке записей принадлежат действующим клиентам провайдера. Остальные данные устарели, дублируют друг друга или не имеют отношения к подписчикам Comcast.

Как именно произошла утечка конфиденциальной информации, сейчас выясняется. В Comcast полагают, что пользователи, чьи пароли попали в открытый доступ, стали жертвами фишеров и киберпреступников. Представители Comcast отвергают возможность того, что кража могла произойти из внутренней сети компании.

www.securitylab.ru

Последняя модификация: 19 Март, 2009