テクノロジー企業のセキュリティ上の欠陥によって消費者が影響を受ける最近の事例として、Comcast の Xfinity Mobile ワイヤレス サービスで顧客の PIN がデフォルトで 0000 に設定されていることが発覚しました。The Washington Post  ( The Verge経由) が報じているように、Xfinity の脆弱な PIN デフォルトのせいで電話番号を盗まれたユーザーの 1 人が、ハッカーが自分のクレジットカードで Apple コンピュータを購入するのを目撃したほどです。

この事件では、ハッカーは何らかの方法で、被害者のXfinity Mobileアカウントに紐付けられたクレジットを利用することに成功しました。このクレジットは、電話番号が盗まれた後もファイルに残っていました。コムキャストはワシントン・ポスト紙に対し、この事実を認めました。

カリフォルニア州在住のハッキング被害に遭ったユーザーは、ポスト紙に対し、自分の電話番号が乗っ取られ、新しいアカウントに転送されたが、クレジットカードは新しい携帯電話に紐付けられたままだったと語った。その後、ハッカーはそのカードを使ってジョージア州で新しいアップルコンピュータを購入した。

The Verge は、一度番号が別の通信事業者に転送されると、Xfinity Mobile は被害者を支援できなくなる可能性が高いと指摘しています。

Xfinityフォーラムでは、自分の番号が移行されたと訴えたあるユーザーが、Comcastから警察に届け出るよう指示されたものの、その後、番号をアカウントに戻す手助けをしてくれなかったと述べている。おそらく、その番号は既にComcastの管理下にない別の通信事業者のものだったためだろう。別のユーザーは、このケースでは2段階認証は役に立たないと指摘した。2段階認証ではハッカーによる番号の移行を阻止できないからだ。

この不注意により電話番号を盗まれたユーザーが何人いるかは不明だが、コムキャストは「非常に少ない」としている。

「この問題の影響を受ける顧客はごく少数だと認識していますが、たとえ1人でも影響を受ける顧客がいるとしたら、それは多すぎる」とComcastの広報担当者はThe Vergeに語った。同社は、電話番号を新規アカウントに移行する際のセキュリティを強化し、「PINベースのソリューションに向けて積極的に取り組んでいる」と述べた。また、影響を受けた顧客に対しては、ケースバイケースで問題解決に取り組んでいる。

しかし、そもそもなぜ Xfinity Mobile が顧客のデフォルトの PIN として 0000 を使用していたのかという疑問が依然として残ります。

昨年末、カニエ・ウェストはiPhoneに同様のパスワード「000000」を使用していたことをうっかり暴露した。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。