El hacker de T-Mobile habla en una entrevista con WSJ, dice que el operador tiene una seguridad 'horrible'

El hacker de T-Mobile habla en una entrevista con WSJ, dice que el operador tiene una seguridad 'horrible'

La semana pasada, T-Mobile confirmó que un pirata informático robó datos de más de 50 millones de clientes. T-Mobile también confirmó la afirmación de que los datos personales incluyen tanto los números de seguro social como los detalles de la licencia de conducir de "un subconjunto de personas" junto con los PIN de la cuenta para algunos.

Ahora, el joven de 21 años responsable del ataque ha hablado con el Wall Street Journal para una entrevista oficial.

La forma en que John Binns pudo acceder a los sistemas de T-Mobile se centró en encontrar puntos débiles en las direcciones de Internet conocidas de T-Mobile. Su objetivo, dijo al Diario , era generar publicidad.En mensajes con el Journal, Binns dijo que logró perforar las defensas de T-Mobile después de descubrir en julio un enrutador desprotegido expuesto en Internet. Dijo que había estado escaneando las direcciones de Internet conocidas de T-Mobile en busca de puntos débiles utilizando una herramienta simple disponible para el público.

El joven hacker dijo que lo hizo para llamar la atención. “Generar ruido era uno de los objetivos”, escribió. Se negó a decir si había vendido alguno de los datos robados o si le pagaron por violar T-Mobile.

Una vez que Binns obtuvo acceso al centro de datos de T-Mobile, rápidamente se dio cuenta de que tenía "acceso a algo grande". Con la entrada a un centro de datos de T-Mobile en Washington, Binns pudo acceder a más de 100 servidores. "Su seguridad es terrible", dijo Binns en la entrevista.Dijo que tardó aproximadamente una semana en ingresar a los servidores que contenían datos personales sobre las decenas de millones de clientes anteriores y actuales del operador, y agregó que el hack sacó grandes cantidades de datos alrededor del 4 de agosto.

Binns creció en Estados Unidos y se mudó a Turquía hace tres años. El informe explica:Se puso en contacto con un familiar estadounidense el año pasado, alegando por teléfono que era un experto en informática que había sido secuestrado y llevado a un hospital contra su voluntad, dijo esta persona. "Dijo con entusiasmo cómo podía hacer cualquier cosa con una computadora", dijo esta persona.

En los mensajes de Telegram con el Journal, Binns repitió afirmaciones similares. Dijo que quería llamar la atención sobre su percepción de persecución por parte de las autoridades del gobierno de Estados Unidos. Describió un presunto incidente en el que afirma que fue secuestrado en Alemania y llevado a un hospital psiquiátrico falso.

"No tengo ninguna razón para inventar una historia de secuestro falsa y espero que alguien dentro del FBI filtre información sobre eso", escribió, explicando su razón para discutir públicamente el hack.