Recentemente, a T-Mobile, uma das maiores operadoras de telecomunicações dos Estados Unidos, foi vítima de um sofisticado ciberataque onde foram roubados os dados de mais de 50 milhões de clientes. À medida que a investigação ao incidente continua, o alegado autor do ataque vem a público para assumir a responsabilidade do mesmo e criticar as medidas de segurança da operadora.
Em declarações ao The Wall Street Journal, John Binns, de 21 anos, alega que conseguiu entrar no sistema informático da T-Mobile em julho, após ter descoberto um router exposto na Internet.
A partir daí, o hacker aproveitou a “porta” aberta para se infiltrar num data center da operadora em Washington. Um conjunto de credenciais armazenadas deu-lhe acesso a mais de 100 servidores. “Entrei em pânico porque tinha de aceder a algo tão grande”, reconta. “A segurança deles era horrível”.
De acordo com o hacker, foi necessário cerca de uma semana para descobrir os servidores que continham dados pessoais dos clientes da T-Mobile. Ao que tudo indica, a recolha da informação terá ocorrido na primeira semana de agosto. Mas, para já, ainda não é claro se o hacker trabalhou a solo. John Bins afirma que foi necessário um esforço coletivo para descobrir as credenciais necessárias para aceder às bases de dados da T-Mobile.
Quando questionado acerca dos motivos que o levaram a cometer o ataque, o hacker indica que “fazer barulho foi um dos objetivos”. Embora afirme que o tenha feito para chamar a atenção, John Binns não revela se vendeu os dados roubados ou se foi pago por outra pessoa para levar a cabo o ataque.
O departamento de Seattle do FBI está já a investigar o ataque à operadora, avançam fontes com conhecimento na matéria à publicação. A Federal Communications Comission (FCC) também abriu uma investigação ao sucedido e já foi submetido pelo menos um processo judicial contra a operadora.
Recorde-se que, numa primeira análise, a T-Mobile estimou que os hackers tinham acedido à informação de cerca de 47,8 milhões de clientes, porém, novos dados revelaram que as consequências do ataque são piores do que o esperado, com o número de clientes afetados a subir acima dos 50 milhões.
Além de informação como nomes, datas de nascimento, moradas, assim como números de identificação, segurança social e de cartas de condução, entre os dados roubados encontravam-se também números de telefone e de identificação IMEI e IMSI.
A empresa afirmou ainda que há um número de ficheiros ainda por determinar que contêm números de telefone e de identificação IMEI e IMSI, mas que não incluíam qualquer informação adicional que permitisse identificar os clientes em questão.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários