कॉमकास्ट: खुलासा उपयोगकर्ता डेटा आंतरिक रिसाव से नहीं

कॉमकास्ट का मानना ​​है कि फ़िशिंग या मैलवेयर घोटाला अपने सैकड़ों ग्राहकों के उपयोगकर्ता नामों और पासवर्ड को उजागर करने के लिए दोषी है। इस सप्ताह एक पीसी वर्ल्ड रीडर द्वारा लगभग 8,000 नामों वाली एक सूची की खोज की गई और कंपनी के ध्यान में लाया गया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सूचना उजागर

सूची, जो दस्तावेज़ साझा करने वाली साइट स्क्रिबड पर पोस्ट किया गया था, केविन आंद्रेयो - एक शैक्षणिक प्रौद्योगिकी विशेषज्ञ और रीडिंग में विश्वविद्यालय के प्रोफेसर, पा। एंड्रयू ने लोगों की खोज इंजन पर हमारी हालिया रिपोर्ट पढ़ी और यह देखने के लिए कि वह किस तरह की गंदगी है, खुद पर खोद सकता है। जबकि विस्तृत व्यक्तिगत जानकारी उन प्रकार की खोजों के लिए आम है, एंड्रॉयो ने कभी भी अपने इंटरनेट सेवा प्रदाता के लिए अपने वास्तविक उपयोगकर्ता नाम और पासवर्ड में आने की उम्मीद नहीं की।

"मैंने सोचा, 'ठीक है, ऐसा लगता है कि ऐसा नहीं होना चाहिए जनता के लिए उपलब्ध है, '' वह कहते हैं।

आंद्रेयो कॉमकास्ट और एफबीआई दोनों से संपर्क करने के लिए चला गया। दस्तावेज़ अब ऑनलाइन नहीं है, हालांकि यह अभी भी विभिन्न कैश और ऑनलाइन इतिहास सेवाओं में रहता है।

कॉमकास्ट की जांच

इसकी जांच के बाद, कॉमकास्ट ने निष्कर्ष निकाला है कि सूची एक आंतरिक रिसाव से नहीं आई है, जैसा कि शुरू में अनुमान लगाया गया था कॉमकास्ट के प्रवक्ता चार्ली डगलस कहते हैं, कुछ लोगों द्वारा, बल्कि किसी तीसरे पक्ष के हमले से - सबसे अधिक संभावना फ़िशिंग- या मैलवेयर उन्मुख।

"हम यह पता लगाने की कोशिश कर रहे हैं कि यह जानकारी कैसे एकत्र की जा सकती है।" "हमारे पास विश्वास करने का कोई कारण नहीं है, हालांकि, किसी भी कॉमकास्ट सिस्टम से समझौता किया गया था।"

कॉमकास्ट उन सभी ग्राहकों से संपर्क करने के बीच में है जिनके डेटा का खुलासा किया गया था। सूची की जांच करने के बाद, कंपनी का मानना ​​है कि प्रभावित उपयोगकर्ताओं की संख्या पहले दिखाई देने से बहुत कम चरम है: उपयोगकर्ता नामों में से अधिकांश, डगलस कहते हैं, या तो डुप्लिकेट या पुराने और निष्क्रिय खाते थे। उनका मानना ​​है कि सूचीबद्ध 8,000 उपयोगकर्ता नामों में से केवल 700 ही वास्तव में प्रामाणिक और अद्वितीय थे।

कॉमकास्ट अब इंटरनेट अपराध जांचकर्ताओं के साथ काम कर रहा है यह निर्धारित करने के लिए कि डेटा कैसे प्राप्त किया गया था।

समुदाय चिंता

एंड्रयू के लिए, निष्कर्ष थोड़ा आराम है। वह फिशिंग स्पष्टीकरण पर सवाल उठाते हैं - उन्हें विश्वास है कि उनके कंप्यूटिंग ज्ञान और सक्रिय सुरक्षा व्यवस्था उन्हें ऐसे खतरों से संरक्षित रखेगी - लेकिन उनके लिए अधिक परेशानी यह तथ्य है कि वह सूची देखने के बाद कार्रवाई करने वाले पहले व्यक्ति थे। जब तक एंड्रयू इस सप्ताह अपनी खोज के दौरान दस्तावेज में आया, तो इसे कम से कम दो महीने तक पोस्ट किया गया था। उस समय, लगभग 350 लोगों ने इसे देखा था, और कुछ दर्जनों ने इसे अपने पीसी पर भी डाउनलोड किया था।

"मुझे आश्चर्य हुआ कि, उन सभी लोगों में से जिन्होंने पहले इसे देखा था, कोई भी यह नहीं कहता था, ' अरे, इसे नीचे ले लो। यह निजी जानकारी है, '' एंड्रियायो कहते हैं।

हालांकि यह घटना नेट पर अपने डेटा को सक्रिय रूप से निगरानी करने के महत्व को मजबूत करती है, आंद्रेयो उम्मीद करता है कि यह एक व्यापक संदेश भी फैलता है - एक के महत्व के बारे में वे कहते हैं, "एक दूसरे के लिए देख रहे उपयोगकर्ता भी।

" इंटरनेट उपयोगकर्ताओं के समुदाय को वास्तव में इन गोपनीयता मुद्दों के लिए देखना है, "और कहते हैं," साइट मालिकों को पता है कि कुछ बाहर नहीं होना चाहिए। "

ट्विटर पर जेआर राफेल से जुड़ें (@jr_raphael) या अपनी वेबसाइट के माध्यम से, jrstart.com।