Recentemente, a T-Mobile, uma das maiores operadoras de telecomunicações dos Estados Unidos, foi vítima de um sofisticado ciberataque onde foram roubados os dados de mais de 50 milhões de clientes. À medida que a investigação ao incidente continua, o alegado autor do ataque vem a público para assumir a responsabilidade do mesmo e criticar as medidas de segurança da operadora.

Em declarações ao The Wall Street Journal, John Binns, de 21 anos, alega que conseguiu entrar no sistema informático da T-Mobile em julho, após ter descoberto um router exposto na Internet.

A partir daí, o hacker aproveitou a “porta” aberta para se infiltrar num data center da operadora em Washington. Um conjunto de credenciais armazenadas deu-lhe acesso a mais de 100 servidores. “Entrei em pânico porque tinha de aceder a algo tão grande”, reconta. “A segurança deles era horrível”.

De acordo com o hacker, foi necessário cerca de uma semana para descobrir os servidores que continham dados pessoais dos clientes da T-Mobile. Ao que tudo indica, a recolha da informação terá ocorrido na primeira semana de agosto. Mas, para já, ainda não é claro se o hacker trabalhou a solo. John Bins afirma que foi necessário um esforço coletivo para descobrir as credenciais necessárias para aceder às bases de dados da T-Mobile.

Quando questionado acerca dos motivos que o levaram a cometer o ataque, o hacker indica que “fazer barulho foi um dos objetivos”. Embora afirme que o tenha feito para chamar a atenção, John Binns não revela se vendeu os dados roubados ou se foi pago por outra pessoa para levar a cabo o ataque.

Estragos do ataque à T-Mobile são piores do que o esperado. São mais de 50 milhões de clientes afetados
Estragos do ataque à T-Mobile são piores do que o esperado. São mais de 50 milhões de clientes afetados
Ver artigo

O departamento de Seattle do FBI está já a investigar o ataque à operadora, avançam fontes com conhecimento na matéria à publicação. A Federal Communications Comission (FCC) também abriu uma investigação ao sucedido e já foi submetido pelo menos um processo judicial contra a operadora.

Recorde-se que, numa primeira análise, a T-Mobile estimou que os hackers tinham acedido à informação de cerca de 47,8 milhões de clientes, porém, novos dados revelaram que as consequências do ataque são piores do que o esperado, com o número de clientes afetados a subir acima dos 50 milhões.

Além de informação como nomes, datas de nascimento, moradas, assim como números de identificação, segurança social e de cartas de condução, entre os dados roubados encontravam-se também números de telefone e de identificação IMEI e IMSI.

A empresa afirmou ainda que há um número de ficheiros ainda por determinar que contêm números de telefone e de identificação IMEI e IMSI, mas que não incluíam qualquer informação adicional que permitisse identificar os clientes em questão.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.