マイキー・キャンベル
· 1分で読めます
どうやらこれは重大な見落としと思われるが、Comcast は Xfinity Mobile の全顧客アカウントのデフォルトの PIN コードを「0000」に設定し、電話番号の乗っ取りや、場合によっては個人情報の盗難につながる危険性を生じさせた。
カリフォルニア州のXfinity Mobileの顧客は、ワシントンポスト紙のコラムニスト、ジェフリー・A・ファウラー氏に宛てた手紙の中で、この大失態の詳細を述べた。
ラリー・ウィッテッド氏によると、身元不明の第三者が想像力に欠けるPINコードを使って彼の電話番号を盗み、別の通信事業者に移行し、なりすましを行ったという。この悪質な人物は、Xfinity Mobileの電話番号に加え、新しい携帯電話にSamsung Payを設定することでウィッテッド氏のクレジットカード情報を入手し、その情報を使ってアトランタのApple StoreでMacを購入した。
この問題は、Comcastのアカウント管理ポリシーに起因しています。このポリシーは、設定と移行のプロセスを効率化するために作成されたものと思われます。Xfinity Mobileから他の通信事業者への番号移行に関するヘルプページには、「アカウントPINの作成は必須ではありませんので、新しい通信事業者にその情報を提供する必要はありません」と記載されています。前述の通り、Comcastは独自のデフォルトPINを設定しています。
電話番号さえあれば、犯罪者は顧客担当者や自動サービス担当者からより機密性の高いデータを入手することができます。ウィッテッド氏の苦境はXfinity Mobileのフォーラムにも反映されており、他の多くの顧客からの同様の事例がリストアップされています。
「この問題の影響を受ける顧客はごく少数だと認識しているが、たとえ1人の顧客であっても影響を受けるのは多すぎる」とコムキャストの代表者はワシントンポスト紙に語り、同社は「PINベースのソリューションに向けて積極的に取り組んでいる」と付け加えた。
報道によれば、コムキャストは「0000」暗証番号の失策のさらなる悪用を阻止するための対策を実施した。
2017年に設立されたXfinity Mobileは、Verizonのバックボーン回線を基本携帯電話サービスとして利用する仮想移動体通信事業者(MVNO)です。同社はWi-Fiホットスポットを利用することで事業範囲を拡大しており、ユーザーはより安価な料金で接続できます。
