K útoku použil běžně dostupné nástroje. Při incidentu došlo k odcizení citlivých údajů více než než 54 milionů aktivních a bývalých zákazníků. Co prozradil 21letý hacker?

Únik dat zákazníků společnosti T-Mobile nemusel být sofistikovaným únikem dat – ve skutečnosti mohl být relativně triviální. Hacker John Binns, který se k útoku přihlásil, v diskusi pro The Wall Street Journal uvedl, že zabezpečení společnosti T-Mobile bylo „příšerné“. Binns údajně do sítě pronikl pomocí veřejně dostupného nástroje k nalezení odkrytého routeru a týden se probíral údaji o zákaznících uložených v datovém centru ve státě Washington.

T-Mobile je v USA dvojkou s více než 90 miliony uživatelů. V České republice je dokonce v mobilních službách jedničkou. Při incidentu nedošlo k úniku dat českých zákazníků.  Foto: Se souhlasem T-Mobile

21letý Binns, který poskytl důkazy na podporu svých tvrzení, uvedl, že do sítě společnosti T-Mobile pronikl a data ukradl, aby na sebe upozornil. Společnost T-Mobile se v reakci pro deník odmítla k Binnsovým tvrzením vyjádřit. Ve svém vyjádření uvedla, že si je „jistá“, že uzavřela bezpečnostní díry použité při narušení infrastruktury. T-Mobile není jediným cílem hackerů, firmy čelí snahám hackerů prakticky nepřetržitě. Své o tom z globálních gigantů ví např. McDonald’s, kde došlo začátkem léta k úniku dat v Jižní Koreji a Taiwanu.

Hacker ukradl čísla sociálního pojištění i osobních dokladů

Tento incident je třetím úspěšným útokem na americký T-Mobile během dvou let. Americká společnost na začátku roku 2021 najala nového vedoucího pracovníka pro kybernetickou bezpečnost.

Pokud jsou Binnsova tvrzení pravdivá, je znepokojující snadnost útoku – stačil náhodný hackerský útok, aby desítky milionů lidí vystavil riziku podvodů, ke kterým mohou být získaná data dále využita.