Hacker critica a T-Mobile por laxitud de la seguridad después de robar tesoros de datos de clientes

Solo unos días después de que T-Mobile US Inc ( NASDAQ: TMUS ) confirmara que un ciberataque había robado los registros de más de 50 millones de clientes, John Binns asumió la responsabilidad del ataque y atacó las prácticas de seguridad de la compañía, informó el Wall Street Journal el jueves.

¿Binns vendió los datos?

Binns dijo que su búsqueda de enrutadores desprotegidos encontró uno el mes pasado que le dio acceso al centro de datos del estado de Washington de T-Mobile. Al piratearlo, usó las credenciales almacenadas para más de 100 servidores para robar los datos personales de los clientes, incluidos sus números de Seguro Social y datos celulares relacionados con las tarjetas SIM y los números de identificación de los teléfonos celulares.

T-Mobile es el segundo operador de redes inalámbricas mas grande de Estados Unidos brinda servicios a más de 104 millones de clientes, según su informe de ganancias del segundo trimestre publicado en julio.

El hacker insinuó que había recibido ayuda de otros al menos durante parte del ciberataque. Sin embargo, el informe del WSJ no confirmó si le pagaron por violar T-Mobile o vendió los datos de los clientes que robó.

T-Mobile dice que ha solucionado la laguna de seguridad

Según T-Mobile, ahora ha sellado la laguna de seguridad que Binns usaba para obtener acceso a sus servidores.

Sin embargo, una portavoz de T-Mobile se abstuvo de comentar sobre afirmaciones específicas hechas por el pirata informático.

El ciberataque marcó el tercer ataque importante a T-Mobile en los últimos dos años que resultó en una violación de los datos de los clientes. Tales incidentes, según muchos expertos en ciberseguridad, son una clara indicación de que T-Mobile debe concentrarse en mejorar sus prácticas de ciberseguridad.