ITWatch

Mere end 26 millioner personnumre eksponeret af internetudbyder

Flere sikkerhedsfejl gav nysgerrige muligheden for at finde frem til kunders personnumre. Den amerikanske internetudbyder har nu lukket sårbarhederne.

Foto: Ritzau Scanpix/AP/DOUGLAS C. PIZAC

26,5 millioner personnumre på kunder hos internetudbyderen Comcast lå tilgængelige på internettet for kyndige folk via en sårbarhed i systemet, skriver Version2 med henvisning til Buzzfeed News.

Selskabets sårbarhed blev opdaget af Ryan Stevenson, som er sikkerhedsforsker og ifølge ham bruger fritiden på at finde sikkerhedshuller. Han kunne påvise, at det var muligt at få adgang til andres personnummer og flere private adresser.

Ifølge mediet kunne forskeren slå kundeinformationer op på en side for selskabets sælgere, hvor det var muligt at bruge et ubegrænset antal af gæt på de sidste fire cifre i personnummeret. Derudover kunne han også finde kunders adresser ud gennem en side, der normalt er til at betale for abonnementer, hvor de slipper for logge ind ved at få systemet med ip-adressen.

Omtalen af fejlene har fået Comcast til at ændret i systemerne for at lukke begge sårbarheder.

Comcast dropper budkrig med Disney - vil have Sky i stedet

Comcast leverer marginalt bedre end ventet

Forsiden lige nu

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger