The Wall Street Journal‘ın haberine göre, yaklaşık 50 milyon kişinin bilgilerini açığa çıkaran T-Mobile veri ihlalinin arkasında olduğunu iddia eden bir kişi, kimliğini ortaya çıkarmak ve T-Mobile’ın güvenliğini eleştirmek için ortaya çıktı.

John Binns adındaki Hacker, WSJ’ye saldırının arkasında olduğunu söyledi ve saldırıyla ilişkili hesaplara erişebileceğine dair kanıt sağladı ve saldırıyı nasıl başardığını ve neden yaptığını ayrıntılarıyla anlattı.

Binns’e göre, korumasız yönlendiricileri tarayarak T-Mobile’dan müşteri (ve eski müşteri) verilerini alabildi. Journal’a verdiği demeçte, bir tane açık bulduğunu ve bunun 100’den fazla sunucu için kimlik bilgilerini depolayan Washington eyalet veri merkezine erişmesine izin verdiğini söyledi. Hacker T-Mobile’ın güvenliğini ‘korkunç’ olarak nitelendirdi. WSJ’ye göre, Binns’in tek başına çalışıp çalışmadığı belli değil ancak hack’in en azından bir kısmı için başkalarıyla işbirliği yaptığını ima etti.

Bilgisayar korsanının eriştiği bilgiler, adlar, doğum tarihleri ​​ve Sosyal Güvenlik numaraları gibi hassas kişisel verilerin yanı sıra cep telefonları ve SIM kartlar için kimlik numaraları gibi önemli hücresel verileri içeriyor. T-Mobile yaptığı açıklamada, ‘saldırıda kullanılan kötü aktörün, erişim ve çıkış noktalarını kapattığından’ emin olduğunu söyledi.

WSJ’nin raporu, Binns’in bir bilgisayar korsanı olarak geçmişine derinlemesine giriyor. Popüler video oyunları için hileler yapmaya başladığını ve IoT cihazlarına saldıran bir botnet’te kullanılan kusuru keşfettiğini iddia ediyor (ancak aslında kod üzerinde çalıştığını inkar ediyor).

Binns, WSJ’ye saldırının arkasındaki hedeflerinden birinin ‘gürültü çıkarmak’ olduğunu söyledi. Binns’in, ABD’nin en büyük operatörlerden birini hackleyen kişi olarak kendisine ışık tuttuğuna göre durumunun düzelmesi pek olası değil. Bununla birlikte, geniş bir T-Mobile veri hazinesine nasıl eriştiğine dair raporları doğruysa bu durum operatörün güvenlik uygulamalarının endişe verici bir resmini çiziyor.