Comcast: Data Pengguna yang Terlewat Bukan Dari Kebocoran Internal

Comcast sekarang percaya penipuan phishing atau perangkat lunak perusak disalahkan karena mengungkap ratusan nama pengguna dan kata sandi pelanggannya. Daftar berisi sekitar 8.000 nama ditemukan oleh pembaca PC Dunia minggu ini dan dibawa ke perhatian perusahaan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Informasi Terpapar

Daftar, yang telah diposting di situs berbagi dokumen Scribd, ditemukan oleh Kevin Andreyo - spesialis teknologi pendidikan dan profesor universitas di Reading, Pa. Andreyo membaca laporan terbaru kami tentang orang-orang mesin pencari dan memutuskan untuk mengikuti sarannya untuk melihat jenis kotoran dia bisa menggali dirinya sendiri. Meskipun informasi pribadi yang rinci adalah umum untuk jenis pencarian tersebut, Andreyo tidak pernah berharap untuk menemukan nama pengguna dan kata sandi yang sebenarnya untuk penyedia layanan Internetnya.

"Saya pikir, 'Baiklah, ini tidak tampak seperti ini seharusnya tersedia untuk umum, '"katanya.

Andreyo melanjutkan untuk menghubungi Comcast dan FBI. Dokumen tidak lagi online, meskipun masih hidup di berbagai cache dan layanan sejarah online.

Investigasi Comcast

Setelah penyelidikannya, Comcast telah menyimpulkan bahwa daftar itu tidak berasal dari kebocoran internal, seperti yang awalnya berspekulasi oleh beberapa orang, tetapi lebih dari serangan pihak ketiga - kemungkinan besar phishing- atau berorientasi pada malware.

"Kami sedang mencoba untuk mencari tahu bagaimana informasi ini dapat dirakit," kata juru bicara Comcast Charlie Douglas. "Kami tidak punya alasan untuk percaya, meskipun, bahwa sistem Comcast pun dikompromikan."

Comcast sedang di tengah-tengah menghubungi semua pelanggan yang datanya terekspos. Setelah memeriksa daftar tersebut, perusahaan yakin bahwa jumlah pengguna yang terpengaruh jauh lebih sedikit daripada yang pertama kali muncul: Sebagian besar nama pengguna, kata Douglas, adalah duplikat atau akun lama dan tidak aktif. Hanya 700 dari 8.000 nama pengguna yang terdaftar, ia percaya, sebenarnya otentik dan unik.

Comcast sekarang bekerja dengan penyelidik kejahatan internet untuk menentukan bagaimana data itu diperoleh.

Kepedulian Masyarakat

Untuk Andreyo, kesimpulan adalah sedikit kenyamanan. Dia mempertanyakan penjelasan phishing - dia yakin pengetahuan komputer dan sistem keamanan aktifnya akan membuatnya terlindung dari ancaman semacam itu - tetapi yang lebih menyusahkannya adalah fakta bahwa dia adalah orang pertama yang mengambil tindakan setelah melihat daftar. Pada saat Andreyo menemukan dokumen itu selama pencariannya minggu ini, itu telah diposting setidaknya selama dua bulan. Dalam waktu itu, hampir 350 orang telah melihatnya, dan beberapa lusin bahkan telah mengunduhnya ke PC mereka sendiri.

"Saya terkejut bahwa, dari semua orang yang sebelumnya telah melihatnya, tidak ada yang berpikir untuk mengatakan, ' Hei, ambillah ini. Ini adalah informasi pribadi, '"Andreyo mengatakan.

Sementara insiden itu memperkuat pentingnya pemantauan secara aktif data Anda sendiri di Internet, Andreyo berharap itu juga menyebarkan pesan yang lebih luas - satu tentang pentingnya pengguna juga saling memperhatikan satu sama lain.

"Komunitas pengguna Internet benar-benar harus berhati-hati terhadap masalah privasi ini," katanya, "dan memberi tahu pemilik situs ketika sesuatu tidak seharusnya ada di luar sana."

Terhubung dengan JR Raphael di Twitter (@jr_raphael) atau melalui situs Web-nya, jrstart.com.