“Terrible”. Así calificó a la seguridad informática de T-Mobile John Binns, el hacker que perforó la defensa del operador de telefonía estadounidense y expuso los datos de 50 millones de personas.
Binns dijo que logró entrar a la base de datos al hallar en julio pasado un enrutador desprotegido que estaba expuesto.
El joven, de solo 21 años, dijo que lo hizo para alertar a todos y para llamar la atención. El objetivo era “generar ruido” y que todos sepan cómo se maneja la seguridad en T-Mobile. “Nunca vi una seguridad tan terrible”, apuntó.
El hacker le explicó al WSJ en una serie de mensajes en Telegram que la laxa seguridad de la compañía le facilitó el camino hacia un caché de registros con datos personales de más de 50 millones de personas.
Binns nació en los Estados Unidos, pero vive en Turquía. Desde allí vulneró la brecha de seguridad de T-Mobile.
El hackeo, que hizo que las acciones de la compañía bajaran más del 5 por ciento, fue la última de una serie de violaciones a empresas estadounidenses.
Hasta ahora, a pesar de que la industria de consultores de ciberseguridad y proveedores de software de protección no para de crecer, los incidentes se siguen multiplicando.
La violación de datos en T-Mobile es la tercera filtración importante en la misma compañía en los últimos dos años.
Con base en Bellevue, Estado de Washington, se trata del segundo operador de telefonía móvil más grande de Estados Unidos, con cerca de 90 millones de teléfonos celulares conectados a sus redes.
En total, el hackeo en T-Mobile involucró a 7,8 millones de datos personales de usuarios pospago y a 850 mil de prepago. También se filtraron 40 millones de registros de clientes anteriores y de potenciales nuevos contratos, confirmó la firma.
Los datos filtrados de T-Mobile incluían el nombre y el apellido de todos los clientes, sus fechas de nacimiento, los números de seguridad social y la información de la licencia de conducir. Es decir, todo lo que la compañía tenía en el sistema.