上周末,超过59万个康卡斯特账户的名单在暗网的一个交易网站上被拍卖。作为回应,康卡斯特改变了活跃账户的登录凭证。
根据CSO的说法,将被黑的康卡斯特账户列表出售的供应商提供了112个账户,以证明这些账户确实来自康卡斯特的用户。卖家以300美元卖出了10万个账户。所有59万件的价格都是1000美元。
然而,康卡斯特否认其网络遭到入侵,这可能导致黑客获取其客户的账户信息。它指出,在列出的59万个账户中,只有20万个是活跃的,其余的要么是不活跃的,要么是充斥着虚假信息。
“我们正在认真对待这件事,我们正在努力为那些可能受到影响的客户解决这个问题,但绝大多数信息都是无效的。”说康卡斯特的代表。
该公司声称,用户下载了恶意软件或访问了装有恶意软件的门户网站,导致这些账户遭到破坏。网络钓鱼也是一种获得订阅者帐户凭据的可行技术。万博体育登录首页
尽管如此,这家总部位于费城的有线电视公司没有妥协,已经开始重置所有59万个账户的密码。
此外,作为CSO笔记在美国,康卡斯特将逐个处理受影响的客户。该公司的安全团队确定,其系统和应用程序都没有受到损害。
最近几周,康卡斯特的用户数据列表也在互联网上流传开来。最近在暗网上拍卖的名单有可能涉及之前公布的名单上的账户。
截至11月9日,仅进行了一次购买,CSO指出,考虑到问题处理的速度,很可能是康卡斯特自己购买了完整的名单。
根据2015年数据泄露成本研究根据IBM的统计,数据泄露的平均综合总成本为380万美元。此外,每条丢失或被盗的记录将使该公司平均损失154美元。
医疗服务提供商Anthem、约会门户网站Ashley Madison、美国国税局和美国人事管理办公室(OPM)记录了2015年一些最大、最具破坏性的数据泄露事件。
图片:迈克·莫扎特|Flickr