De aanvaller die op systemen van T-Mobile wist in te breken en toegang tot de persoonlijke gegevens van miljoenen Amerikaanse klanten kreeg kwam binnen via de testomgeving, dat heeft ceo Mike Sievert laten weten. "De aanvaller gebruikte zijn kennis van technische systemen, alsmede gespecialiseerde tools en mogelijkheden om toegang tot onze testomgeving te krijgen", aldus de topman.
Vervolgens maakte de aanvaller gebruik van bruteforce-aanvallen en andere methodes om toegang tot de servers te krijgen waarop de klantgegevens stonden. Verdere details worden niet gegeven, behalve dat de toegangspunten nu zijn gesloten. De ceo erkent verder dat het bedrijf gefaald heeft in het beschermen van klantgegevens en maakt hiervoor excuses.
Een man die zegt voor de aanval verantwoordelijk te zijn liet eerder tegenover The Wall Street Journal weten dat de beveiliging van T-Mobile verschrikkelijk is en hij via onbeveiligde routers wist binnen te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.