T-Mobileのセキュリティは「ひどい」 5,000万人の顧客からデータを盗んだハッカーが語る
T-Mobile は最近、5,000 万人以上の現顧客、将来顧客、元顧客からの機密データが盗まれるという 重大なデータ侵害 に見舞われました。
トルコに住む21歳のアメリカ人ジョン・ビンズさんは
ウォール・ストリート・ジャーナルに対し
、今回の攻撃の責任は自分にあると語った。ビンズ氏は、Tモバイルの既知のインターネットアドレスをスキャンして弱点がないか調べた結果、7月に保護されていないルーターを発見したと述べた。
彼は、保護されていないルーターを使用してワシントンにある T-Mobile のデータ センターにアクセスし、そこで保存された資格情報を使用して 100 台以上のサーバーにアクセスできました。同氏は当初、「何か大きなものにアクセスできた」ためにパニックになったと述べ、続けてTモバイルの「セキュリティはひどい」と主張した。
何百万もの顧客の個人データを見つけるためにサーバーを整理するのに約 1 週間かかり、8 月 4 日にデータをダウンロードしました。8 月 13 日、T-Mobile は何者かが T-Mobile の顧客データを販売していると知らされ、 Tモバイルはわずか数日後に この侵害を確認した 。
その後、Tモバイルは5000万人以上の顧客のデータがアクセスされたと発表した。盗まれたデータには、顧客の名前、生年月日、SSN、ID カード、ライセンスが含まれます。 ウォール・ストリート・ジャーナルは 、データを販売したハッカーがIRDevのオンライン別名を使用したビンズであることを確認する措置を講じた。
ビンズ氏は ウォール・ストリート・ジャーナルに対し 、ドイツで偽の精神病院に連行された不法誘拐の被害者だったため、「騒音を発生」させて注目を集めるためにTモバイルをハッキングしたと語った。ビンズ氏は盗んだデータを売却したかどうかについては語ろうとせず、共犯者がいたかどうかも明らかではない。 FBIのシアトル事務所はハッキング事件を捜査している。
影響を受ける T-Mobile の顧客は、McAfee の ID 盗難防止サービスを通じて 2 年間の無料の ID 保護サービスを受けることができ、アカウント乗っ取り防止機能を実装できます。
