Teraz mieszkający w Turcji haker John Binns podzielił się z Wall Street Journal jak włamał się do sieci T-Mobile i uzyskał w lipcu dostęp do 50 milionów kont. Nie używał żadnych wyrafinowanych narzędzi ani wysoce skomplikowanych metod, aby złamać zabezpieczenia T-Mobile. Zamiast tego zadanie hakerskie stało się łatwe, ponieważ bezpieczeństwo operatora komórkowego jest luźne, twierdzi Binns.
Binns powiedział, że może uzyskać dostęp do sieci T-Mobile przez niechroniony router w centrum danych firmy w pobliżu East Wenatchee w stanie Waszyngton. Odkrył zagrożony element sprzętu za pomocą publicznie dostępnego narzędzia do skanowania, które wskazał na szeroko znane adresy internetowe T-Mobile.
„Panikowałem, ponieważ miałem dostęp do czegoś wielkiego” — powiedział Binns do Wall Street Journal. „Ich bezpieczeństwo jest okropne”.
Binns jest znanym hakerem, który od 2017 roku doskonali swoje rzemiosło, korzystając z różnych internetowych aliasów. Udostępnił WSJ szczegóły tego włamania na T-Mobile, zanim operator sieci bezprzewodowej publicznie potwierdził włamanie.
Binns odmówił potwierdzenia, czy zapłacił mu za przeprowadzenie włamania, czy też sprzedał uzyskane dane.
Dyrektor generalny T-Mobile Mike Sievert powiedział, że „bardzo mu przykro” z powodu włamania, które dotknęło 50 milionów ludzi.
„Nie spełniliśmy naszych oczekiwań, aby chronić naszych klientów. Świadomość, że nie udało nam się zapobiec tej ekspozycji, jest jedną z najtrudniejszych części tego wydarzenia”.
Dyrektor generalny T-Mobile Mike Sievert za pośrednictwem AP
Firma potwierdziła, że włamanie ujawniło nazwiska, numery ubezpieczenia społecznego, informacje o prawie jazdy i inne. Dotknęło to ponad 40 milionów klientów, którzy złożyli wniosek o kredyt T-Mobile. Zaangażowanych było również 7,8 mln obecnych abonentów T-Mobile, którzy miesięcznie płacą za swoją usługę.
T-Mobile skontaktował się z tymi kontami, które zostały naruszone w wyniku tego naruszenia. Jeśli nie masz pewności, czy Twoje konto było zaangażowane, możesz skontaktować się z obsługą klienta T-Mobile lub zalogować się na swoje konto.
Ci, którzy nie zostali dotknięci, powinni zobaczyć baner na stronie swojego konta, który potwierdza, że haker nie ukradł danych ich konta.
