Non si è spento l’eco dell’ultimo attacco hacker a T-Mobile che, secondo quanto riportato dal Washington Post, ha visto l’accesso alle informazioni personali di circa 7,8 milioni di clienti attuali e complessivamente di 40 milioni di persone, aggiungendo i clienti precedenti e potenziali, a cui sono stati trafugati, numeri di telefono e indirizzi di fatturazione, fra i dati rubati.
La violazione è la terza grande perdita di dati dei clienti che T-Mobile ha divulgato negli ultimi due anni. L’azienda di Bellevue, nello stato di Washington, è il secondo operatore di telefonia mobile degli Stati Uniti con circa 90 milioni di telefoni cellulari connessi alle sue reti.
L’attacco di agosto è stata l’ultima di una serie di violazioni di alto profilo in società statunitensi che hanno permesso ai ladri di trafugare una serie di dettagli personali sui consumatori. Un settore in forte espansione di consulenti di sicurezza informatica, fornitori di software e team di risposta agli incidenti finora non è riuscito a invertire la rotta contro hacker e ladri di identità che alimentano le loro attività attingendo a questi profondi serbatoi di dati aziendali rubati.
Un attacco per attirare l’attenzione. E la vulnerabilità di T-Mobile
“È importante sottolineare che nessun numero di telefono, numero di conto, Pin, password o informazioni finanziarie è stato compromesso in nessuno di questi file di clienti o potenziali clienti” l’ultima uscita della multinazionale di telefonia mobile, costituita da un gruppo di società che controllano e gestiscono reti GSM in Europa e negli Stati Uniti, tutte sussidiarie della Deutsche Telekom e facenti parte dell’alleanza FreeMove.
L’ultima uscita ufficiale della T-Mobile, non l’ultima riguardo all’attacco hacker. Un giovane 21enne statunitense rivendica l’attacco hacker, ammettendo la sua colpevolezza e le sbalorditive tecniche utilizzate per bucare la sicurezza, entrare nel sistema operativo e rubare quaranta milioni di dati.
Si chiama John Binns, statunitense di nascita ma turco di adozione, ha affermato al Wall Street Journal di essere dietro la violazione della sicurezza. Nei suoi messaggi con il periodico americano, Binns afferma di essere riuscito a perforare le difese di T-Mobile dopo aver scoperto a luglio un router non protetto esposto su Internet.
Ha detto che stava scansionando gli indirizzi Internet conosciuti di T-Mobile alla ricerca di punti deboli, utilizzando un semplice strumento a disposizione del pubblico, mettendo a nudo di fatto tutta la vulnerabilità dei sistema di sicurezza di T-Mobile, tutt’altro che complessi da manomettere.
LEGGI ANCHE >>> Cloud di Microsoft bucato: la Wiz, esperta di cyber-sicurezza, lancia l’allarme. Molti i clienti tra cui Big a rischio
ll giovane hacker ha detto di averlo fatto soltanto per divertimento, per attirare l’attenzione attorno a sé. “Generare rumore“, ha scritto. Nel frattempo, però, si è rifiutato di rispondere di cosa ne avesse fatto di quei 40 milioni di dati, se li avesse venduti o se fosse stato pagato per violare T-Mobile.
LEGGI ANCHE >>> Apple iPhone 13, ulteriori rumors lo confermerebbero: ecco le date di settembre dove ci sarà annuncio, preordine e vendita
Binns, che dal 2017 ha utilizzato diversi alias online, ha comunicato con il Journal nei messaggi di Telegram da un account che ha discusso i dettagli dell’hack prima che fossero ampiamente conosciuti.