Hacker critica T-Mobile per la poca sicurezza dopo aver rubato vari dati dei clienti

Solo pochi giorni dopo che T-Mobile US Inc (NASDAQ: TMUS) ha confermato che un attacco informatico aveva rubato i dati di oltre 50 milioni di clienti, John Binns si è assunto la responsabilità dell'attacco che ha fatto saltare le misure di sicurezza dell'azienda, secondo quanto riportato dal Wall Street Journal.

Binns ha venduto i dati?

Binns ha detto che ha cercato router non protetti ne ha trovato uno il mese scorso che gli ha dato accesso al data center dello stato di Washington di T-Mobile. Hackerandolo, ha utilizzato le credenziali archiviate per più di 100 server per rubare i dati personali dei clienti, inclusi i numeri di previdenza sociale e i dati cellulari relativi alle carte SIM e ai numeri di identificazione dei telefoni cellulari.

T-Mobile è il secondo operatore di telefonia più grande degli Stati Uniti e fornisce servizi a più di 104 milioni di clienti, secondo il rapporto sugli utili del Q2 pubblicato a luglio.

L'hacker ha lasciato intendere di aver ricevuto l'aiuto di altri per almeno una parte dell'attacco informatico. Il rapporto del WSJ, tuttavia, non è riuscito a confermare se è stato pagato per violare T-Mobile o se ha venduto i dati rubati dei clienti.

T-Mobile afferma di aver risolto la falla di sicurezza

Secondo T-Mobile, ora ha sigillato la scappatoia di sicurezza utilizzata da Binns per accedere ai suoi server.

Una portavoce di T-Mobile, tuttavia, si è astenuta dal commentare specifiche affermazioni fatte dall'hacker.

L'attacco informatico è il terzo importante hack a T-Mobile negli ultimi due anni che ha provocato una violazione dei dati dei clienti. Tali incidenti, secondo molti esperti di sicurezza informatica, sono una chiara indicazione che T-Mobile deve concentrarsi sul miglioramento delle proprie misure di sicurezza informatica.