Hacker anklagar T-Mobile för slapp säkerhet efter att ha stulit massor av kunddata

Bara dagar efter att T-Mobile US Inc (NASDAQ: TMUS) bekräftade att en cyberattack hade stulit register över över 50 miljoner kunder tog John Binns ansvaret för attacken och kritiserade företagets säkerhetsmetoder, rapporterade Wall Street Journal på torsdagen.

Har Binns sålt data?

Binns sa att hans sökning efter oskyddade routrar hittade en förra månaden som gav honom tillgång till T-Mobils datacentral i Washington State. Han hackade sig in i det och använde de lagrade uppgifterna för mer än 100 servrar för att stjäla kunders personuppgifter, inklusive deras personnummer och mobildata relaterade till SIM-kort och identifikationsnummer för mobiltelefoner.

T-Mobile är USA: s 2a största operatör för trådlösa nätverk, som tillhandahåller tjänster till mer än 104 miljoner kunder, enligt sin resultatrapport för andra kvartalet som publicerades i juli.

Hackaren antydde att han hade hjälp av andra för åtminstone en del av cyberattacken. WSJ-rapporten kunde dock inte bekräfta om han fick betalt för att bryta mot T-Mobile eller sålde kunddata som han stal.

T-Mobile säger att de har åtgärdat kryphålet

Enligt T-Mobile har den nu tätat det säkerhetshål Binns använde för att få åtkomst till sina servrar.

En taleskvinna för T-Mobile avstod dock från att kommentera specifika påståenden från hackaren.

Cyberattacken markerade det tredje stora hacket mot T-Mobile under de senaste två åren som resulterade i ett brott mot kunddata. Sådana incidenter, enligt många cybersäkerhetsexperter, är en tydlig indikation på att T-Mobile måste fokusera på att förbättra sina cybersäkerhetsmetoder.