Una mala decisión de seguridad por parte de Comcast en el servicio de telefonía móvil de la compañía facilitó que los atacantes trasladaran los números de teléfonos celulares de las víctimas a diferentes operadores.
Comcast en 2017lanzó Xfinity Mobile, un servicio celular que utiliza la red inalámbrica de Verizon y los puntos de acceso Wi-Fi de Comcast. Comcast ha registrado 1.2 millones de suscriptores móviles, pero tomó un atajo en el sistema que permite a los usuarios cambiar de Comcast a otros operadores.
Para transferir una línea telefónica de Comcast a otro proveedor de servicios inalámbricos, un cliente debe conocer su número de cuenta móvil de Comcast. Los transportistas generalmente usan PIN para verificar que un cliente que busca transferir un número sea el propietario. Sin embargo, según los informes, Comcast estableció el PIN en 0000 para todos sus clientes, y aparentemente no había manera de que los clientes lo cambien. Eso significa que un atacante que adquirió el número de cuenta de Comcast de una víctima podría fácilmente transferir el número de teléfono de la víctima a otro proveedor.
No hay comentarios:
Publicar un comentario