Comcast が Xfinity Mobile 顧客のデフォルト PIN として「0000」を使用し、ハッキングの危険にさらされている

Comcast の Xfinity Mobile サービスは、すべてのモバイル顧客のデフォルト PIN として「0000」を使用していたため、ハッキングの試みや個人情報の盗難などに対して脆弱なままでした。

すべての顧客に単純なデフォルトの PIN を使用するという Comcast の決定は、Comcast 顧客の 1 人の技術的恐怖体験を含む ワシントン ポスト の「ヘルプ デスク」記事で明らかになりました。

カリフォルニアの Xfinity 顧客である Larry Whitted は、何者かに彼の電話番号をハイジャックされ、別のネットワーク上の新しいアカウントに移植され、個人情報を盗まれて詐欺を犯しました。

泥棒はホイッテッドの電話番号とクレジットカードを使って新しい携帯電話にSamsung Payを設定し、その後 Apple Store で自分用のコンピュータを購入した。

これが可能となったのは、Comcast が顧客にアカウントを保護するための PIN の作成を求めず、アカウントが他の通信事業者に転送されるのを防ぐためです。代わりに、Comcast はデフォルトの 0000 コードを使用します。 Comcast のサポート ドキュメントから:

アカウント PIN を作成する必要はないため、新しい通信事業者にその情報を提供する必要はありません。

個人の電話番号を管理することは、電子メール、ソーシャル メディア アカウント、銀行口座などのログイン情報を取得する一般的な方法です。データの認証方法として電話番号を使用するサイトは、誰かがあなたの電話番号を知っていればアクセスできます。

ソーシャル エンジニアリング技術を使用するカリスマ的なハッカーは、よく知らないカスタマー サービス担当者から電話番号にアクセスすることがよくありますが、多くの通信事業者は、それをより困難にするために PIN コードを実装しています。コムキャストではありません。

これにより、Xfinity Mobile の他の顧客も同様に電話番号 をハイジャックされ 、電話番号が頻繁に使用されるため、ハッカーは多くの個人データにアクセスできるようになります。

コムキャストは、その後、電話番号の盗用を困難にするための新たな対策を導入し、常識的にはサービス開始時から利用可能だったはずのPINベースのソリューションの開発に「積極的に取り組んでいる」と述べた。

Comcast は、この問題の影響を受けている顧客は「非常に少数」であると述べており、「影響を受ける顧客が 1 人でも」ということは「多すぎる」ことであることを正当に認めています。コムキャストは、影響を受けた顧客はおそらく他のデータ侵害で漏洩したパスワードを使用していたと主張している