Usługa Xfinity Mobile firmy Comcast używała „0000” jako domyślnego kodu PIN dla wszystkich swoich klientów mobilnych, co narażało ich na próby włamań, kradzież tożsamości i nie tylko.
Decyzja Comcast o stosowaniu prostych domyślnych kodów PIN dla wszystkich swoich klientów wyszła na jaw w artykule „Help Desk” z Washington Post zawierał historię opartą na technologii horroru jednego z klientów Comcast.
Larry Whitted, klient Xfinity z Kalifornii, kazał komuś przejąć jego numer telefonu, przenieść go na nowe konto w innej sieci i wykraść jego tożsamość w celu popełnienia oszustwa.
Złodziej umieścił Samsung Pay na nowym telefonie z numerem telefonu i kartą kredytową Whitteda, a następnie kupił sobie komputer w Apple Store.
Było to możliwe, ponieważ Comcast nie prosi swoich klientów o tworzenie kodu PIN w celu zabezpieczenia ich kont, aby zapobiec ich przeniesieniu do innego przewoźnika. Zamiast tego Comcast używa domyślnego kodu 0000. Z dokumentu wsparcia Comcast:
Nie wymagamy tworzenia kodu PIN do konta, więc nie musisz podawać tych informacji nowemu operatorowi.
Przejęcie kontroli nad numerem telefonu danej osoby to popularny sposób uzyskiwania danych logowania do poczty e-mail, kont w mediach społecznościowych, kont bankowych i nie tylko. Dostęp do każdej witryny, która wykorzystuje numer telefonu do uwierzytelniania danych, jest możliwe, gdy ktoś zna Twój numer telefonu.
Charyzmatyczni hakerzy stosujący techniki socjotechniki często mogą uzyskać dostęp do numerów telefonów od przedstawicieli obsługi klienta, którzy nie znają się lepiej, ale wielu operatorów wdrożyło kody PIN, aby to utrudnić. Nie Comcast.
Doprowadziło to do tego, że inni klienci Xfinity Mobile mają swoje numery telefonów porwany jak również, a przy tak często używanych numerach telefonów, hakerzy mogą uzyskać dostęp do wielu danych osoby.
Comcast twierdzi, że od tego czasu wdrożył nowe środki, aby utrudnić kradzież numerów telefonów i że „agresywnie pracuje” nad stworzeniem rozwiązania opartego na PIN-ie, co podpowiada zdrowy rozsądek, powinno być dostępne od momentu uruchomienia usługi.
Comcast twierdzi, że ten problem dotyczy „bardzo małej liczby” klientów i słusznie przyznaje, że nawet „jeden klient miał wpływ” to „o jeden za dużo”. Comcast twierdzi, że klienci, których to dotyczy, prawdopodobnie używali haseł, które wyciekły w innych przypadkach naruszenia bezpieczeństwa danych
Popularne Wiadomości