据美国《华尔街日报》报道,一名居住在土耳其的21岁美国青年John Binns,宣布对此前美国电信运营商T-Mobile遭受的5000万用户数据泄露事件负责(相关链接)。他称自己在今年7月份扫描了T-Mobile互联网地址后发现了一个不受保护的路由器,并借此进行攻击。
此次事件中,T-Mobile大约780万个当前T-Mobile后付费客户帐户信息被窃取,以及超过4000万条向T-Mobile申请信贷的已有客户或潜在客户的记录。泄露的数据中确实包含客户的姓名、出生日期、SSN以及后付费客户和潜在T-Mobile客户的驾照/身份证信息。
根据这名21岁的黑客描述,它使用这一路由器成功访问了位于华盛顿的T-Mobile数据中心,那里存储的凭证可以使其继续访问100多台服务器。由于接触到的数据十分重要且敏感,因此他最初感到有一丝恐慌,不过他表示T-Mobile的安全性很糟糕。
John Binns告诉《华尔街日报》,他入侵T-Mobile的目的是“制造噪音并引起关注”。据他描述,他是一名非法绑架案的受害者,他曾被强制带到德国一家假的精神病院。截至目前,John Binns本人尚未承认出售了这些被盗数据,也没有表示有同伙。目前,美国联邦调查局正在调查这起黑客攻击事件。
T-Mobile公司表示,信息被盗的客户可以免费获得两年的McAfee身份保护服务。