Man die zegt T-Mobile te hebben gehackt: 'Beveiliging is flut'
De Amerikaanse hacker John Binns, die de verantwoordelijk heeft opgeeist voor de diefstal van de gegevens van meer dan 50 miljoen Amerikaanse T-Mobile-gebruikers, noemt de beveiliging van het telecombedrijf 'belabberd'.
Binns sprak via de versleutelde berichtendienst Telegram met de Wall Street Journal en "besprak details over de hack voordat deze publiekelijk bekend werden". Ook kon de man aantonen dat hij toegang had tot een account dat screenshots had geplaatst van beelden uit de Amerikaanse T-Mobile-database. The Wall Street Journal lijkt het daarom aannemelijk te achten dat Binns de waarheid spreekt.
De 21 jaar oude Amerikaan, die in Turkije woont, was "in paniek" toen hij realiseerde dat hij binnen was. Hij zou "lawaai hebben willen maken" met de hack, zei hij tegen de Amerikaanse zakenkrant.
Volgens Binns zit de Amerikaanse overheid achter hem aan. Hij zegt dat hij al eens eerder gekidnapt is in Duitsland en gevangen werd gezet in een niet-bestaande behandelfaciliteit voor geestelijke gezondheid.
Hack duurde een week
Het zou een week hebben gekost om de hack uit te voeren. Hij zou de internetadressen van T-Mobile hebben gescand met behulp van een gemakkelijk te verkrijgen tool. Hij drong vervolgens met behulp van een onbeveiligde router virtueel een datacentrum binnen.
Bij de hack zouden belangrijke klantgegevens buit zijn gemaakt, zoals namen, geboortedata, social security numbers en informatie over ID-kaarten. Er zouden geen bankgegevens zijn gelekt.
Het is nog onduidelijk wat er precies met de gegevens gebeurd is. Ook is niet duidelijk of Binns alleen werkte.