Hacker bekritiseert T-Mobile voor zijn lakse beveiliging

Slechts enkele dagen nadat T-Mobile US Inc (NASDAQ: TMUS) had bevestigd dat een cyberaanval gegevens van meer dan 50 miljoen klanten had gestolen, nam John Binns de verantwoordelijkheid voor de aanval op zich en bekritiseerde hij de beveiligingspraktijken van het bedrijf, meldde de Wall Street Journal donderdag.

Heeft Binns de gegevens verkocht?

Binns zei dat zijn scan naar onbeschermde routers vorige maand een vond die hem toegang gaf tot het datacenter van T-Mobile in de staat Washington. Hij hackte het en gebruikte de opgeslagen inloggegevens voor meer dan 100 servers om persoonlijke gegevens van klanten te stelen, inclusief hun burgerservicenummers en mobiele gegevens met betrekking tot de simkaarten en identificatienummers voor mobiele telefoons.

“Ik raakte in paniek omdat ik toegang had tot iets groots. Hun veiligheid is verschrikkelijk.”

T-Mobile is de op één na grootste draadloze netwerkoperator van de VS en levert diensten aan meer dan 104 miljoen klanten, volgens het in juli gepubliceerde winstrapport over het tweede kwartaal.

De hacker liet doorschemeren dat hij voor ten minste een deel van de cyberaanval hulp had van anderen. Het WSJ rapport kon echter niet bevestigen of hij werd betaald om T-Mobile te schenden of de klantgegevens die hij had gestolen te verkopen.

T-Mobile zegt dat het de maas in de beveiliging heeft opgelost

Volgens T-Mobile heeft het nu het beveiligingslek gedicht dat Binns gebruikte om toegang te krijgen tot zijn servers.

“We zijn ervan overtuigd dat we de toegangs- en uitgangspunten hebben afgesloten die de hacker bij de aanval heeft gebruikt”, zei het bedrijf in een verklaring.

Een woordvoerster van T-Mobile onthield zich echter van commentaar op specifieke beweringen van de hacker.

De cyberaanval was de derde grote hack in T-Mobile in de afgelopen twee jaar die resulteerde in een inbreuk op klantgegevens. Dergelijke incidenten zijn volgens veel cyberbeveiligingsexperts een duidelijke indicatie dat T-Mobile zich moet concentreren op het verbeteren van zijn cyberbeveiligingspraktijken.