Хакер, взявший на себя ответственность за недавнее вторжение на серверы T-Mobile, назвал протоколы безопасности компании «ужасными», заявив, что он получил доступ к записям десятков миллионов людей через открытый маршрутизатор.
Ранее в августе T-Mobile сообщила о взломе, который, по его словам, затронул около 47,8 миллиона клиентов, а на прошлой неделе это число выросло до отметки в 50 миллионов. Отдельные находки содержали имена, даты рождения, номера социального страхования, водительские права и информацию об удостоверениях личности, а также данные IMEI и IMSI текущих, бывших и потенциальных клиентов.
Последние отчеты T-Mobile показывают, что данные о более чем 54 миллионах клиентов были украдены.
В четверг 21-летний Джон Биннс, американец, который сейчас живет в Турции, сказал The Wall Street Journal, что он стоит за взломом.
Во время обмена сообщениями в Telegram Биннс представил доказательства своего участия в заговоре и объяснил относительно простой процесс, который включал в себя исследование онлайн-инфраструктуры T-Mobile с помощью общедоступных инструментов. Обнаружив в июле незащищенный маршрутизатор, хакер использовал точку входа для проникновения в центр обработки данных за пределами Ист-Уэнатчи, штат Вашингтон, где сохраненные учетные данные позволили получить доступ к более чем 100 серверам, говорится в отчете.
«Я был в панике, потому что имел доступ к чему-то важному, — сказал он. «Их безопасность ужасна».
Биннс потратил около недели на разбор серверов перед загрузкой кеша данных 4 августа. Примерно девять дней спустя исследовательская компания Unit221B сообщила T-Mobile, что кто-то, используя псевдоним IRDev, пытался продать данные своих клиентов онлайн-преступникам. Биннс предоставил WSJ доказательства того, что он может получить доступ к учетным записям, связанным с IRDev.
Хакер сказал, что одной из целей вторжения было «создание шума», заявив, что он хотел раскрыть предполагаемый инцидент, в ходе которого он был похищен и помещен в поддельную психиатрическую больницу в Германии. В прошлом году он предъявил аналогичные претензии своему родственнику из США, но обвинения не подтвердились.
В отчете говорится, что онлайн-профили, подключенные к Binns, были связаны с другими громкими взломами.
В заявлении T-Mobile говорится, что она «уверена» в том, что закрыла доступ к слабым местам, использованным в атаке. Компания предлагает два года услуги по защите личных данных клиентам, пострадавшим от взлома.
