Sekarang tinggal di Turki, peretas John Binns berbagi dengan Wall Street Journal bagaimana dia membobol jaringan T-Mobile dan mendapatkan akses ke 50 juta akun pada bulan Juli. Dia tidak menggunakan alat canggih atau metode yang sangat rumit untuk menembus keamanan T-Mobile. Alih-alih, pekerjaan peretasan dipermudah karena keamanan operator seluler lemah, klaim Binns.
Binns mengatakan dia dapat mengakses jaringan T-Mobile melalui router yang tidak terlindungi di pusat data perusahaan di dekat East Wenatchee, Washington. Dia menemukan bagian perangkat keras yang rentan menggunakan alat pemindaian yang tersedia untuk umum yang dia tunjuk ke alamat internet T-Mobile yang dikenal luas.
“Saya panik karena saya memiliki akses ke sesuatu yang besar,” kata Binns kepada Wall Street Journal. “Keamanan mereka sangat buruk.”
Binns adalah seorang hacker terkenal yang telah menyempurnakan keahliannya secara online sejak tahun 2017 menggunakan berbagai alias online. Dia membagikan detail tentang peretasan T-Mobile ini dengan WSJ sebelum operator nirkabel secara publik mengonfirmasi penyusupan tersebut.
Binns menolak untuk mengonfirmasi apakah dia dibayar untuk melakukan peretasan atau menjual data yang dia peroleh.
CEO T-Mobile Mike Sievert mengatakan dia”benar-benar menyesal”atas gangguan yang mempengaruhi 50 juta orang.
“Kami tidak memenuhi harapan yang kami miliki untuk melindungi pelanggan kami. Mengetahui bahwa kami gagal mencegah paparan ini adalah salah satu bagian tersulit dari peristiwa ini.”
CEO T-Mobile Mike Sievert melalui AP
Perusahaan mengonfirmasi bahwa peretasan itu mengekspos nama, nomor jaminan sosial, informasi SIM, dan banyak lagi. Lebih dari 40 juta pelanggan yang mengajukan kredit T-Mobile terpengaruh oleh pelanggaran ini. Juga terlibat adalah 7,8 juta pelanggan T-Mobile saat ini yang membayar layanan mereka setiap bulan.
T-Mobile telah menghubungi akun-akun yang disusupi dalam pelanggaran ini. Jika Anda tidak yakin apakah akun Anda terlibat, Anda dapat menghubungi layanan pelanggan T-Mobile atau masuk ke akun Anda.
Mereka yang tidak terpengaruh akan melihat spanduk di halaman akun mereka yang mengonfirmasi bahwa peretas tidak mencuri data akun mereka.
