De Amerikaanse kabelaar Cox Communications heeft met de toezichthouder FCC een schikking van omgerekend ruim 500.000 euro getroffen nadat een aanvaller vorig jaar via social engineering toegang tot de klantendatabase wist te krijgen en een deel van de klantgegevens online plaatste.

De aanvaller benaderde een medewerker van de klantenservice en een leverancier van Cox en deed zich daarbij voor als een werknemer van de IT-afdeling. In beide gevallen verzocht hij om op een phishingsite in te loggen, wat beide slachtoffers ook deden. Met deze inloggegevens kreeg de aanvaller toegang tot de klantendatabase, waaronder namen, e-mailadressen, geheime vragen en antwoorden, pincodes en gedeeltelijke social security nummers en rijbewijsnummers.

Een deel van de informatie werd vervolgens door de aanvaller op internet geplaatst. De FCC startte daarop een onderzoek of de kabelaar de klantgegevens wel goed had beveiligd. Daaruit bleek dat de systemen geen maatregelen toepasten die de impact van de gestolen inloggegevens hadden kunnen beperken. Cox heeft nu een schikking getroffen en zal 595.000 dollar betalen en alle getroffen klanten alsnog over de aanval inlichten, die vorig jaar augustus plaatsvond. Ook is de beveiliging aangescherpt. De Amerikaanse kabelaar heeft zo'n 6 miljoen klanten.