Недавно T-Mobile столкнулась со значительной утечкой данных, в результате которой были украдены конфиденциальные данные более чем 50 миллионов нынешних, потенциальных и бывших клиентов.

Джон Биннс, 21-летний американец, живущий в Турции, рассказал The Wall Street Journal, что он несет ответственность за эту атаку. Биннс заявил, что обнаружил незащищенный роутер в июле, просканировав известные интернет-адреса T-Mobile на предмет уязвимостей.

Он использовал незащищенный роутер для доступа к центру обработки данных T-Mobile, расположенному в Вашингтоне, где хранившиеся учетные данные предоставили ему доступ к более чем 100 серверам. Он сказал, что сначала запаниковал, потому что «имел доступ к чему-то большому», и далее заявил, что «безопасность T-Mobile ужасна».

Ему потребовалась примерно неделя, чтобы разобраться с серверами и найти личные данные миллионов клиентов, и он скачал данные 4 августа. 13 августа T-Mobile была уведомлена о том, что кто-то продает данные клиентов T-Mobile, и через несколько дней T-Mobile подтвердила утечку.

С тех пор T-Mobile заявила, что был получен доступ к данным более чем 50 миллионов клиентов. Среди украденных данных — имена клиентов, даты рождения, номера социального страхования, удостоверения личности и водительские права. The Wall Street Journal предпринял шаги для подтверждения того, что хакер, продающий данные, был Биннсом, используя его онлайн-псевдоним IRDev.

Биннс рассказал The Wall Street Journal, что взломал T-Mobile, чтобы «произвести шум» и привлечь к себе внимание, поскольку он якобы стал жертвой незаконного похищения, в результате которого его отправили в фальшивую психиатрическую больницу в Германии. Биннс не стал говорить, продавал ли он украденные данные, и неясно, были ли у него сообщники. Сиэтлский офис ФБР расследует взлом.

Пострадавшие клиенты T-Mobile могут получить два года бесплатных услуг по защите личности через службу защиты от кражи личных данных McAfee и могут внедрить функции защиты от захвата учетных записей.