Hacker kritisiert T-Mobile für seine schwache Sicherheit, nachdem er zahlreiche Kundendaten gestohlen hat

Nur wenige Tage nachdem T-Mobile US Inc (NASDAQ: TMUS) bestätigt hat, dass durch einen Cyberangriff Daten von über 50 Millionen Kunden gestohlen wurden, übernahm John Binns die Verantwortung für den Hack und kritisierte die Sicherheitspraktiken des Unternehmens, berichtete The Wall Street Journal am Donnerstag.

Hat Binns die Daten verkauft?

Binns sagte, dass seine Suche nach ungeschützten Routern letzten Monat einen gefunden hat, der ihm Zugang zum Datenzentrum von T-Mobile im Bundesstaat Washington ermöglichte.

Er hackte sich in das System ein und nutzte die gespeicherten Zugangsdaten für mehr als 100 Server, um die persönlichen Daten der Kunden zu stehlen, darunter ihre Sozialversicherungsnummern und die Mobilfunkdaten der SIM-Karten und Identifikationsnummern der Handys.

Der Hacker deutete an, dass er zumindest bei einem Teil des Cyberangriffs Hilfe von anderen hatte. Der WSJ-Bericht bestätigte jedoch nicht, ob er für den Einbruch bei T-Mobile bezahlt wurde oder ob er die gestohlenen Kundendaten verkauft hat.

T-Mobile ist der zweitgrößte Mobilfunknetzbetreiber in den USA und bietet Dienste für mehr als 104 Millionen Kunden an, wie aus dem im Juli veröffentlichten Ergebnisbericht für das zweite Quartal hervorgeht.

T-Mobile sagt, es habe die Sicherheitslücke behoben

Nach eigenen Angaben hat T-Mobile die Sicherheitslücke, über die sich Binns Zugang zu seinen Servern verschafft hat, inzwischen beseitigt.

Eine Sprecherin von T-Mobile wollte sich jedoch nicht zu den konkreten Behauptungen des Hackers äußern.

Der Cyberangriff war der dritte große Hackerangriff auf T-Mobile in den letzten zwei Jahren, der zu einer Verletzung von Kundendaten führte. Solche Vorfälle sind nach Ansicht vieler Cybersicherheitsexperten ein klarer Hinweis darauf, dass sich T-Mobile auf die Verbesserung seiner Cybersicherheitspraktiken konzentrieren muss.