Selon un hacker, la sécurité de T-Mobile était ‘affligeante’
Le pirate qui a réussi à s’introduire chez l’opérateur américain T-Mobile, a déclaré dans une interview que la sécurité chez l’opérateur n’était pas vraiment à la hauteur. Il a ainsi pu dérober les données sensibles de quasiment cinquante millions de clients.
Il y a deux semaines, un hacker prétendait avoir pu accéder aux données de clients de T-Mobile. Dans les jours qui suivirent, l’opérateur confirma effectivement le vol des données de 48,7 millions de clients. Il s’agissait entre autres de noms, dates de naissance, numéros de sécurité sociale et numéros d’identification uniques d’appareils et de cartes SIM.
Le Wall Street Journal a réussi à parler avec le hacker. Il répondrait au nom de John Binns, un Américain de 21 ans résidant en Turquie. Au journal, il déclare avoir scanné des routeurs non sécurisés et en avoir trouvé un avec lequel il a pu avoir accès à cent serveurs installés dans un centre de données de T-Mobile.
Binns aurait effectué son piratage seul, mais son action serait le fruit d’une collaboration avec d’autres. Il qualifie la sécurité de T-Mobile d”affligeante’, étant donné la quantité de données auxquelles il a soudainement pu avoir accès. De son côté, T-Mobile a signalé avoir entre-temps fermé l’accès, mais le fait est que l’opérateur n’était pas au courant du problème, avant que Binns l’en informe en personne. Il fallut même à l’entreprise un délai de quelques jours pour en évaluer l’importance.
‘Kidnappé par la CIA’
Binns n’en est pas à son coup d’essai. Précédemment déjà, il aurait découvert une faille qui fut ultérieurement exploitée dans un botnet (dans lequel il nie toute implication). Toujours est-il que l’homme serait bien connu des autorités américaines.
Pour ce qui est du piratage, il déclara avoir voulu faire payer les Etats-Unis pour ses actions. Il s’était à l’époque référé de manière anonyme au kidnapping et aux tortures infligées à un certain John Erin Binns par la CIA et les services de renseignements turcs. Or ce hacker semble être à présent Binns lui-même.
Par ses actes, il entend surtout attirer l’attention sur lui. C’est ainsi que depuis 2020, il aurait intenté des procès à la CIA, au FBI, à la Justice américaine et à d’autres services gouvernementaux à propos d’informations conservées sur lui. Le FBI a cependant indiqué au Wall Street Journal que l’homme ne fait actuellement pas l’objet d’une enquête pour des délits, et que le service ne possède aucune information sur le kidnapping en question.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici