Hacker: Beveiliging T-Mobile was ‘verschrikkelijk’
De hacker die kon inbreken bij de Amerikaanse operator T-Mobile zegt in een interview dat de beveiliging van de operator niet veel voorstelde. Hij kon aan de haal gaan met gevoelige gegevens van bijna vijftig miljoen klanten.
Een tweetal weken geleden beweerde een hacker toegang te hebben tot klantgegevens van T-Mobile. In de dagen nadien bevestigde de operator dat het inderdaad om data van 48,7 miljoen klanten ging. Onder meer namen, geboortedata, sociale zekerheidsnummers en unieke identificatienummers van toestellen en simkaarten.
De Wall Street Journal slaagde er in de man te spreken. Het zou gaan om John Binns, een 21-jarige Amerikaan die in Turkije woont. Tegen de krant zegt hij dat hij scande naar onbeschermde routers en zo een exemplaar vond waarmee hij in een datacenter van T-Mobile toegang kreeg tot honderd servers.
Binns zou de hack alleen hebben uitgevoerd, maar wel hebben samengewerkt met anderen. Hij noemt de beveiliging van T-Mobile wel ‘verschrikkelijk’, gezien de hoeveelheid data waar hij plots toegang tot kreeg. T-Mobile zelf zei dat het de toegang intussen heeft afgesloten, maar de operator was zich niet bewust van het probleem tot Binns er zelf mee naar buiten kwam. Het kostte het bedrijf zelfs enkele dagen om de volledige omvang in te schatten.
‘Gekidnapt door de CIA’
Binns is niet aan zijn proefstuk toe. Hij zou eerder al een kwetsbaarheid hebben ontdekt die later in een botnet werd gebruikt (waar hij ontkent iets mee te maken te hebben). Maar de man zou ook een opmerkelijke geschiedenis hebben met Amerikaanse autoriteiten.
Bij zijn hack gaf hij al mee dat hij de VS wou schaden voor acties van het land. Waarmee hij toen anoniem verwees naar de kidnapping en marteling van ene John Erin Binns door de CIA en Turkse inlichtingendiensten. De hacker blijkt nu Binns zelf te zijn.
Met zijn actie wil hij vooral aandacht voor zijn zaak krijgen. Zo zou hij sinds 2020 een rechtszaak hebben lopen tegen de CIA, FBI, de Amerikaanse Justitie en andere overheidsdiensten rond welke informatie ze over hem hebben. Al wist de FBI aan de Wall Street Journal te zeggen dat hij momenteel niet wordt onderzocht voor misdaden en dat ze geen informatie hebben over de geclaimde kidnapping.
Fout opgemerkt of meer nieuws? Meld het hier