AppleInsiderスタッフ
· 1分で読めます
最近のTモバイルのサーバーへの侵入の犯行声明を出したハッカーは、同社のセキュリティプロトコルは「ひどい」ものであり、公開されていたルーターを通じて数千万人の記録にアクセスできたと述べた。
T-Mobileは8月初旬、約4,780万人の顧客に影響が及んだとされる情報漏洩を報告しました。この数字は先週、5,000万人をはるかに超える規模に膨れ上がりました。流出したデータには、既存顧客、既存顧客、そして見込み顧客の氏名、生年月日、社会保障番号、運転免許証および身分証明書の情報、IMEIとIMSIのデータが含まれていました。
T-Mobile の最新報告によると、5,400 万人以上の顧客データが盗まれたとのこと。
木曜日、現在トルコに住む21歳のアメリカ人、ジョン・ビンズ氏はウォール・ストリート・ジャーナルに対し、ハッキングの背後に自分がいたと語った。
テレグラムでのやり取りの中で、ビンズ氏は計画への関与の証拠を提示し、公開されているツールを用いてTモバイルのオンラインインフラを調査するという比較的単純な手順を説明した。報告書によると、ハッカーは7月に保護されていないルーターを発見した後、その侵入口を利用してワシントン州イースト・ワナッチー郊外のデータセンターに侵入した。そこに保存されていた認証情報によって100台以上のサーバーにアクセスできたという。
「大きなものにアクセスできるので、パニックになりました」と彼は言った。「彼らのセキュリティはひどいです。」
ビンズ氏は約1週間かけてサーバーの解析を行い、8月4日にデータキャッシュをダウンロードした。それから約9日後、セキュリティ調査会社Unit221BはTモバイルに対し、「IRDev」という偽名を使う人物が同社の顧客データをオンライン犯罪者に売却しようとしていると報告した。ビンズ氏はウォール・ストリート・ジャーナルに対し、IRDevにリンクされたアカウントにアクセスできるという証拠を提示した。
ハッカーは侵入の目的の一つは「騒ぎを起こすこと」だと述べ、ドイツで自分が誘拐され、偽の精神病院に収容されたという疑惑の事件を暴露したかったと述べている。彼は昨年、米国の親族にも同様の主張をしているが、その主張は裏付けられていない。
報告書によれば、ビンズに関連するオンラインプロフィールは他の著名なハッキング事件にも関連しているという。
Tモバイルは声明で、攻撃に利用された弱点へのアクセスを遮断できたと「確信している」と述べた。同社は、今回の侵害の影響を受けた顧客に対し、2年間の個人情報保護サービスを提供している。
