“A segurança deles é terrível”, disse John Bins sobre a T-Mobile quando falou sobre hackear as informações pessoais de 50 milhões de usuários.

Um hacker americano de 21 anos responsável por invadir o sistema da T-Mobile disse que o Wall Street Journal teve acesso a uma pilha de registros contendo mais de 50 milhões de informações pessoais devido à fraca segurança da empresa sem fio. Quinta-feira. ..

John Bins, que cresceu na Virgínia, EUA, mas agora mora na Turquia, disse ao WSJ que conseguiu quebrar as defesas da T-Mobile depois de descobrir um roteador desprotegido exposto. Binns afirma que tem usado vários apelidos online desde 2017 e está usando ferramentas simples e disponíveis publicamente para verificar vulnerabilidades nos endereços de Internet da T-Mobile.

“A segurança deles é terrível”, disse Bins, que estava se comunicando com o WSJ por meio de uma mensagem de telegrama de uma conta que discutia os detalhes do hack antes de serem amplamente conhecidos.

“Entrei em pânico porque tive acesso a algo grande”, acrescentou.

O Sr. Bins não disse se vendeu os dados ou pagou pelo hack, relatou o WSJ.

O hack de agosto é a terceira maior violação de dados de clientes da T-Mobile nos últimos dois anos. De acordo com a empresa, o ataque roubou uma série de informações pessoais de mais de 54 milhões de clientes, incluindo nomes, números de previdência social e datas de nascimento.

Muitos dos registros roubados relatados vieram de clientes em potencial ou anteriores que mudaram para outras operadoras.

A T-Mobile, que começou a notificar os clientes sobre violações na semana passada, também alertou os usuários a atualizarem suas senhas e códigos de número de identificação pessoal (PIN).

Com sede em Washington, a empresa é a segunda maior operadora móvel dos Estados Unidos, com aproximadamente 90 milhões de telefones móveis conectados à rede.

O escritório do Federal Bureau of Investigation (FBI) em Seattle está investigando os hacks da T-Mobile, disse uma pessoa familiarizada com o assunto ao The Wall Street Journal.

Binz também disse ao WSJ que demorou cerca de uma semana para entrar no servidor.

Depois de confirmar que mais de 50 milhões de registros de clientes foram roubados, a T-Mobile também disse que reparou uma falha de segurança que permitiu a violação. Na semana passada, começamos a notificar os clientes sobre violações.

Não se sabe se Bins trabalhou sozinho. Ao comunicar-se com o WSJ, ele descreveu uma colaboração para quebrar o banco de dados interno da T-Mobile.

Binz também disse ao The Wall Street Journal que gostaria de prestar atenção à percepção de perseguição por parte do governo dos Estados Unidos.

“O ruído era um dos objetivos”, diz Binns.

Em uma conversa com o The Wall Street Journal, Binz descreveu o caso em que foi sequestrado na Alemanha e colocado em um hospital psiquiátrico falso.

“Não tenho razão para criar um caso de sequestro falso. Espero que alguém no FBI vaze informações sobre isso”, escreveu ele ao WSJ.

No ano passado, Bins processou a Agência Central de Inteligência, o FBI e outras agências federais para instá-los a atender às solicitações de registros federais para obter informações sobre as investigações do FBI sobre ataques de botnet.

A reclamação continua válida no Tribunal Distrital dos EUA para o Distrito de Columbia.

..

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *