Comcast: Datos de usuario expuestos no provenientes de fuga interna

Comcast ahora cree que una estafa de phishing o malware es la culpable de exponer cientos de nombres de usuario y contraseñas de sus clientes. Una lista que contiene alrededor de 8,000 nombres fue descubierta por un lector de PC World esta semana y atrajo la atención de la compañía.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Información expuesta

La lista, que había sido publicado en el sitio para compartir documentos Scribd, fue encontrado por Kevin Andreyo, un especialista en tecnología educativa y profesor universitario en Reading, Pa. Andreyo leyó nuestro informe reciente sobre buscadores de personas y decidió seguir sus sugerencias para ver qué tipo de suciedad podría desenterrar a sí mismo. Si bien la información personal detallada es común para esos tipos de búsquedas, Andreyo nunca esperó encontrar su nombre de usuario y contraseña reales para su proveedor de servicios de Internet.

"Pensé: 'Está bien, esto no parece ser así. disponible para el público ", dice.

Andreyo se puso en contacto con Comcast y el FBI. El documento ya no está en línea, aunque aún permanece en varios servicios de caché y de historial en línea.

Investigación de Comcast

Después de su investigación, Comcast concluyó que la lista no provenía de una filtración interna, como se había especulado inicialmente. por algunos, sino más bien por un ataque de un tercero, muy probablemente orientado hacia el phishing o el malware.

"Estamos tratando de descubrir exactamente cómo se pudo reunir esta información", dice el portavoz de Comcast, Charlie Douglas. "No tenemos ninguna razón para creer, sin embargo, que cualquier sistema de Comcast se vio comprometido".

Comcast se encuentra en medio de contactar a todos los clientes cuyos datos fueron expuestos. Después de examinar la lista, la compañía cree que la cantidad de usuarios afectados es mucho menos extrema de lo que parecía: la mayoría de los nombres de usuario, dice Douglas, eran duplicados o cuentas antiguas e inactivas. Solo 700 de los 8,000 nombres de usuario enumerados, él cree, eran realmente auténticos y únicos.

Comcast ahora está trabajando con investigadores delictivos de Internet para determinar cómo se obtuvieron los datos.

Preocupación de la comunidad

Para Andreyo, la conclusión es de poca comodidad. Él cuestiona la explicación de phishing, confía en que su conocimiento informático y sus sistemas de seguridad activos lo mantendrán protegido de tales amenazas, pero lo más preocupante para él es el hecho de que él fue el primero en actuar luego de ver la lista. Para el momento en que Andreyo descubrió el documento durante su búsqueda esta semana, había sido publicado durante al menos dos meses. En ese tiempo, casi 350 personas lo habían visto, y un par de docenas incluso lo habían descargado a sus propias computadoras.

"Me sorprendió que, de todas las personas que lo habían visto anteriormente, nadie pensó en decirlo". Oye, quítenlo. Esta es información privada ", dice Andreyo.

Si bien el incidente refuerza la importancia de monitorear activamente sus propios datos en la red, Andreyo espera que también difunda un mensaje más amplio: uno sobre la importancia de los usuarios se buscan mutuamente, también.

"La comunidad de usuarios de Internet realmente tiene que cuidarse de estos problemas de privacidad", dice, "y avisar a los propietarios de los sitios cuando algo no debería estar allí".

Conéctese con JR Raphael en Twitter (@jr_raphael) o a través de su sitio web, jrstart.com.