Recientemente, T-Mobile sufrió una importante violación de datos que provocó el robo de datos confidenciales de más de 50 millones de clientes actuales, potenciales y anteriores.
John Binns, un estadounidense de 21 años que vive en Turquía, dijo El periodico de Wall Street que él es el responsable del ataque. Binns dijo que descubrió un enrutador desprotegido en julio después de escanear las direcciones de Internet conocidas de T-Mobile en busca de puntos débiles.
Usó el enrutador desprotegido para acceder al centro de datos de T-Mobile ubicado en Washington, donde las credenciales almacenadas le proporcionaron acceso a más de 100 servidores. Dijo que inicialmente entró en pánico porque «tenía acceso a algo grande», y continuó afirmando que la «seguridad de T-Mobile es terrible».
Le tomó alrededor de una semana revisar los servidores para encontrar los datos personales de millones de clientes, y descargó los datos el 4 de agosto. El 13 de agosto, se informó a T-Mobile que alguien estaba vendiendo datos de clientes de T-Mobile, y T-Mobile confirmó la infracción pocos días después.
Desde entonces, T-Mobile ha dicho que se accedió a datos de más de 50 millones de clientes. Los datos robados incluyen nombres de clientes, fechas de nacimiento, SSN, tarjetas de identificación y licencias. El periodico de Wall Street tomó medidas para confirmar que el pirata informático que vendía los datos era Binns, utilizando su alias en línea IRDev.
Binns dijo El periodico de Wall Street que hackeó T-Mobile para «generar ruido» y llamar la atención, ya que supuestamente había sido víctima de un secuestro ilegal que lo llevó a un hospital psiquiátrico falso en Alemania. Binns no dijo si había vendido alguno de los datos que robó, y no está claro si tuvo cómplices. La oficina del FBI en Seattle está investigando el ataque.
Los clientes de T-Mobile afectados pueden recibir dos años de servicios gratuitos de protección de identidad a través del Servicio de protección contra robo de identidad de McAfee y pueden implementar funciones de Protección contra robo de cuenta.
GIPHY App Key not set. Please check settings