8月26日,一名居住在土耳其的21岁美裔青年人约翰·宾斯(John Binns)认可自已是T-Mobile大经营规模数据泄漏事情的背后主谋,该事情泄露了5000万人的敏感性信息内容。
宾斯在接纳《华尔街日报》访谈时公布表明,他事实上是此次黑客攻击的幕后人,系在土耳其伊兹密尔的家里执行远程控制进攻,动因是因为对FBI等英国稽查组织控告他因涉嫌网络诈骗,并将他强制性扭送精神病医院等情形的恼怒。
据宾斯称,他的老爸是外国人,妈妈是土耳其人,但爸爸在他三岁时过世。在18岁时,他与妈妈搬到了土耳其。
最开始认为约翰·宾斯是背后网络黑客的人是网络诈骗情报信息企业Hudson Rock的创始人阿隆·盖尔(Alon Gal)。
早期,盖尔在twiter上共享过宾斯发给他的信息,宾斯称“本次侵入是因为对付英国,由于2019年美国中央情报局和土耳其谍报人员在法国绑票并摧残了约翰·艾琳·宾斯(John Erin Binns-CIA Raven-1)。”
“大家那么做是因为毁坏英国的基础设施建设,”宾斯那时候对盖尔表明。
一周攻进T-Mobile网络服务器
宾斯根据通信软件Telegram向《华尔街日报》给予了直接证据,证实他是围攻T-Mobile的背后主谋。他称是在7月份根据一个未受保障的路由器进入T-Mobile网络。
据《华尔街日报》报导,他一直在根据T-Mobile的互联网技术详细地址找寻其防护系统的系统漏洞,并浏览了T-Monile在美国华盛顿东韦纳奇(East Wenatchee)周边的一个大数据中心,那边储存的凭据可以使其打开网址 100 几台网络服务器。宾斯花了大概一周時间进到包括上百万个人数据的网络服务器。8月4日,他早已盗取了上百万条信息内容。
宾斯称,因为触碰到的信息十分关键且比较敏感,因而最开始觉得有一丝焦虑,但是他表明 T-Mobile 的安全系数很槽糕。
8 月 13 日,T-Mobile 被告之有些人在移动互联网上售卖客户资料,几日后,该企业确定了这一泄漏事情。接着,T-Mobile 确定有超出 5000 万客户资料失窃,包含名字、出生年月、SSN 社会安全号、身份信息及其护照签证等。《华尔街日报》确定,售卖这种数据信息的人便是网络黑客 John Binns,他的情侣网名是“ IRDev”。
他不肯表露盗取的信息是不是早已被售卖,或是是不是有些人付费使他入侵T-Mobile。尽管宾斯沒有确立表明有同犯参加,但他认可光凭一人之力无法获得T-Mobile系统软件内数据库查询的登陆凭据。
网络黑客称曾被英国稽查组织强制性送进精神病医院
他注重,往往进攻T-Mobile是由于他对英国稽查组织近些年看待他的方法觉得恼怒。
上年11月,宾斯对中情局、联邦调查局和司法部门提出诉讼,称自身因被指证参加各种各样网络诈骗而遭到调研,包含参加Satori僵尸网络诡计。
在起诉中,他表明自已曾因被控告为伊斯兰国军事机构组员而遭到严刑和监控。他在起诉中否定自身是该安排的组员。
宾斯称自身在法国和土耳其被绑架,英国稽查组织在违反自身意向的情形下,将他送进精神病医院。
他在给《华尔街日报》的电子邮件中表述说:“我没理由虚构一个假的绑架故事,希望FBI内部结构有些人来回应相关这方面的信息内容。”
T-Mobile上星期公布了一份申明,确认约780万客户的名字、出生年月、ssn、驾驶证、联系电话及其IMEI和IMSI信息内容在本次泄漏中失窃。
另有4000数十万前顾客或潜在用户的名字、出生年月、ssn和驾驶证被泄漏。超出500万的“目前付钱顾客帐户”还包括名字、详细地址、出生年月、联系电话、IMEIs和IMSIs等信息内容。
T-Mobile表明,此外67.7万只T-Mobile老顾客的账户信息失窃,也有85万活泼的T-Mobile预付顾客的名字、联系电话和账户密码被泄漏。据T-Mobile称,5.2数十万应用T-Mobile账户的Metro客户的名字也将会被盗取。
做为仅次Verizon的英国第二大电信网大佬,T-Mobile称将向受害人完全免费给予2年的McAfee真实身份维护服务项目。