Comcast: Nakalabas na Data ng Gumagamit Hindi Mula sa Panloob na Leak

Ngayon ay naniniwala ang Comcast na ang scam o malware scam ay masisi para sa paglalantad ng daan-daang mga user name at password ng mga customer nito. Ang isang listahan na naglalaman ng halos 8,000 mga pangalan ay natuklasan ng isang PC World reader sa linggong ito at dinala sa pansin ng kumpanya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Impormasyon Naipakita

Ang listahan, na ay na-post sa site ng pagbabahagi ng dokumento Scribd, ay natagpuan sa pamamagitan ng Kevin Andreyo - isang espesyalista sa pang-edukasyon na teknolohiya at propesor sa unibersidad sa Reading, Pa. Andreyo basahin ang aming kamakailang ulat sa mga tao sa search engine at nagpasya na sundin ang mga mungkahi nito upang makita kung anong uri ng dumi siya maaaring maghukay sa kanyang sarili. Habang ang detalyadong personal na impormasyon ay pangkaraniwan sa mga uri ng mga paghahanap, hindi inaasahan ni Andreyo na makita ang kanyang aktwal na pangalan ng user at password para sa kanyang service provider ng Internet.

"Akala ko, 'Lahat ng ito ay hindi mukhang tulad nito na magagamit sa publiko, '"sabi niya.

Nagpunta si Andreyo upang makipag-ugnayan sa Comcast at FBI. Ang dokumentong ito ay hindi na online, bagaman ito ay nabubuhay pa sa iba't ibang cache at online na mga serbisyo sa kasaysayan.

Pagsisiyasat ng Comcast

Kasunod ng pagsisiyasat nito, natapos na ni Comcast na ang listahan ay hindi nagmula sa panloob na pagtagas, tulad ng sa una ay na-speculated sa pamamagitan ng ilan, ngunit sa halip na isang pag-atake sa ikatlong partido - malamang na phishing- o malware-oriented.

"Sinusubukan naming malaman ang eksaktong kung paano maaaring maipon ang impormasyong ito," sabi ng tagapagsalita ng Comcast na si Charlie Douglas. "Kami ay walang dahilan upang maniwala, bagaman, na ang anumang Comcast system ay nakompromiso."

Comcast ay nasa gitna ng pakikipag-ugnay sa lahat ng mga customer na ang data ay nakalantad. Pagkatapos suriin ang listahan, ang kumpanya ay naniniwala na ang bilang ng mga apektadong gumagamit ay malayo mas mababa kaysa sa unang lumitaw ito: Ang karamihan ng mga pangalan ng gumagamit, sabi ni Douglas, ay alinman sa mga duplicate o lumang at hindi aktibong mga account. Tanging 700 ng 8,000 na pangalan ng gumagamit na nakalista, siya ay naniniwala, ay talagang tunay at natatanging.

Comcast ngayon ay nagtatrabaho sa mga imbestigador ng krimen sa Internet upang matukoy kung paano nakuha ang data.

Community Concern

For Andreyo, ang konklusyon ay kaunting kaaliwan. Tinatanong niya ang paliwanag ng phishing - tiwala siya sa kanyang kaalaman sa pag-compute at aktibong mga sistema ng seguridad na mapoprotektahan siya mula sa mga banta na iyon - ngunit mas nakakaabala sa kanya ang katotohanan na siya ang unang gumaganap matapos makita ang listahan. Sa oras na nakita ni Andreyo ang dokumento sa panahon ng kanyang paghahanap sa linggong ito, nai-post ito nang hindi bababa sa dalawang buwan. Sa loob ng panahong iyon, halos 350 mga tao ang tumingin dito, at kahit isang dosenang ilang na-download na ito sa kanilang sariling mga PC.

"Nagulat ako na, sa lahat ng mga tao na dati ay tiningnan ito, walang naisip na sabihin, ' Hayaan, kunin ito pababa. Ito ang pribadong impormasyon, '"sabi ni Andreyo.

Habang pinalalakas ng insidente ang kahalagahan ng aktibong pagsubaybay sa iyong sariling data sa Net, inaasahan din ni Andreyo na kumalat din ito ng mas malawak na mensahe - isa tungkol sa kahalagahan ng ang mga gumagamit ay naghahanap para sa isa't isa.

"Ang komunidad ng mga gumagamit ng Internet ay talagang kailangang bantayan ang mga isyu sa privacy na ito," sabi niya, "at ipaalam sa mga may-ari ng site kung may hindi dapat lumabas doon."

Kumonekta sa JR Raphael sa Twitter (@jr_raphael) o sa pamamagitan ng kanyang Web site, jrstart.com.