Peretas dilaporkan berada di balik pelanggaran data T-Mobile baru-baru ini (terbuka di tab baru) telah mengungkapkan identitasnya dalam sebuah wawancara baru di mana dia mengatakan telekomunikasi AS memiliki keamanan yang ‘mengerikan’.
Seperti yang dilaporkan pertama kali (terbuka di tab baru) oleh Jurnal Wall StreetPeretas Amerika berusia 21 tahun John Binns yang sekarang tinggal di Turki mengatakan kepada outlet berita bahwa dia bertanggung jawab meretas T-Mobile dan memberikan bukti yang menunjukkan bagaimana dia dapat mengakses akun pengguna di sistem perusahaan.
Binns mengatakan bahwa dia dapat memperoleh data pelanggan dari operator seluler dengan memindai web untuk mencari router yang tidak aman (terbuka di tab baru). Setelah menemukannya, dia dapat mengakses pusat data di negara bagian Washington yang berisi kredensial untuk lebih dari 100 server.
Setelah menyadari berapa banyak data yang dia akses, Binns panik dan pada titik inilah dia percaya bahwa keamanan T-Mobile sangat buruk. Namun, masih belum jelas apakah dia bertindak sendiri atau mendapat bantuan kecuali dalam wawancaranya dengan Jurnal Wall StreetBinns memang menyinggung bagaimana dia bekerja dengan yang lain setidaknya untuk bagian dari peretasan.
Real deal atau hanya mengambil kredit?
Terlepas dari apakah klaim Binns benar atau tidak, pelanggaran data T-Mobile kemungkinan akan berdampak luas bagi banyak pelanggannya yang informasi pengenal pribadi (PII), nomor IMEI, nomor IMSI, dan data lainnya terungkap. (terbuka di tab baru).
Syukurlah, dalam pernyataan baru-baru ini (terbuka di tab baru), T-Mobile memang mengatakan bahwa ia yakin dapat menutup “titik akses dan jalan keluar yang digunakan aktor jahat dalam serangan itu”. Namun, mengalami pelanggaran data kemungkinan akan berdampak negatif pada bisnis perusahaan dan dapat mengarah pada penyelidikan lebih lanjut dari regulator.
Selain mengaku bertanggung jawab atas peretasan T-Mobile, Binns juga memberikan perincian lebih lanjut tentang pengalamannya sebagai peretas Jurnal Wall Street. Dia berkata bahwa dia mulai mengembangkan cheat untuk video game populer sebelum menemukan cacat yang kemudian digunakan dalam botnet (terbuka di tab baru) yang menargetkan IoT (terbuka di tab baru) perangkat.
Binns juga mengatakan dalam wawancara bahwa dia mengungkap data T-Mobile sebagai cara untuk menghasilkan “kebisingan” untuk menarik perhatian pada klaimnya bahwa FBI diduga menculiknya di Jerman dan menempatkannya di rumah sakit jiwa palsu.
Pada titik ini, Binns bisa benar-benar berada di belakang pelanggaran data T-Mobile atau bisa saja mengambil kredit untuk menarik perhatian pada penyebabnya. Kami mungkin tidak akan tahu lebih banyak sampai operator seluler dan lembaga pemerintah AS menyelesaikan penyelidikan penuh atas masalah ini.
Melalui The Verge (terbuka di tab baru)
