L’attacco contro T-Mobile dello scorso 17 agosto è stato il sesto subito dall’operatore telefonico negli ultimi tre anni. La scarsa attenzione per la sicurezza è stata sottolineata dall’autore del “data breach” (oltre 50 milioni di account compromessi). John Binns, 21enne statunitense che vive in Turchia, ha discusso i dettagli dell’hack con il Wall Street Journal.
Intrusione tramite un router non protetto
Binns afferma di aver utilizzato un semplice tool, disponibile online, per effettuare la scansione degli indirizzi IP assegnati a T-Mobile. Dopo aver trovato un router non protetto nel data center di T-Mobile situato a East Wenatchee (Stato di Washington) è stato abbastanza facile accedere ad oltre 100 server e quindi ai dati degli utenti. Binns ha impiegato circa una settimana per raccogliere i dati.
Dopo una prima indagine, l’operatore telefonico ha confermato di aver subito un attacco informatico e nei successivi comunicati ha fornito altri dettagli, indicando che sono stati rubati molti dati degli utenti (attuali ed ex), tra cui nome, cognome, data di nascita, numero di previdenza sociale e documento d’identità, oltre a numeri di telefono e codici IMEI/IMSI.
Binns ha fornito al WSJ le prove dell’attacco (screenshot), affermando che il suo nome online è IRDev. Non è chiaro se Binns ha collaborato con qualcun altro, ma un società di sicurezza ha scoperto che alcuni utenti di forum online hanno cercato di vendere i dati rubati. L’obiettivo del 21enne era guadagnare attenzione, sperando che le autorità statunitense fornissero informazioni sul rapimento e le torture subite in passato (Binns afferma di essere stato rapito in Germania e rinchiuso in un finto ospedale psichiatrico).