8月26日,居住在土耳其的21岁美国青年约翰BinnsHe是T-Mobile大规模数据泄露事件的幕后黑手,该事件暴露了超过5000万人的敏感信息。宾斯在接受《华尔街日报》的采访时公开表示,他实际上是这次网络攻击的幕后策划者,并在他位于土耳其伊兹密尔的家中进行了远程攻击。网络犯罪,以及强迫他被送进精神病院等行为。据宾斯说,他的父亲是美国人,母亲是土耳其人,但他的父亲在他两岁时就去世了。18岁时,他随母亲搬回土耳其。网络犯罪情报公司HudsonRock的联合创始人阿隆·加尔(AlonGal)是最早提出约翰·宾斯(JohnBinns)是黑客攻击幕后黑手的人之一。早些时候,盖尔在推特上分享说,宾斯给他发了一条消息,宾斯在消息中说,“这次入侵是为了报复美国对约翰·J·艾琳·宾斯(JohnErinBinns-CIARaven-1)的绑架和酷刑。”““我们这样做是为了摧毁美国的基础设施,”宾斯当时告诉盖尔。进入T-Mobile服务器一周后,Binns通过通讯软件Telegram向《华尔街日报》提供了证据,证明他是T-Mobile攻击的幕后策划者。他说他在7月份通过一个未受保护的路由器进入了T-Mobile网络。根据《华尔街日报》的说法,他一直在通过T-Mobile上的互联网地址寻找T-Mobile防御系统中的漏洞,并访问了位于华盛顿州东韦纳奇附近的T-Monile数据中心,该数据中心可以存储凭据。让它继续访问100多台服务器。Binns花了大约一周的时间来访问包含数百万个人数据的服务器。8月4日,他已经窃取了数百万条消息。Binns说,由于访问了关键和敏感数据,最初有轻微的恐慌感,但他说T-Mobile的安全性很糟糕。8月13日,T-Mobile获悉客户数据正在互联网上出售,该公司在几天后确认了这一违规行为。随后,T-Mobile证实超过5000万客户数据被盗,包括姓名、出生日期、SSN社会安全号码、身份证信息和护照。《华尔街日报》确认出卖数据者为网名“IRDev”的黑客JohnBinns。他不愿透露被盗数据是否已被出售,或者他是否被支付黑入T-Mobile的费用。尽管Binns没有明确表示涉及同伙,但他承认,单人很难获得T-Mobile系统内数据库的登录凭据。黑客称自己被美国执法机构强制关进了精神病院。他强调,对T-Mobile的攻击之所以发生,是因为他对美国执法机构近年来对待他的方式感到愤怒。11月,Binns对联邦调查局、中央情报局和司法部提起诉讼,称他因涉嫌参与各种网络犯罪而受到调查,包括Satori僵尸网络阴谋。在诉讼中,他说他因涉嫌加入伊斯兰国激进组织而受到酷刑和监视。他在诉讼中否认自己是该组织的成员。宾斯说,他在德国和土耳其被绑架,美国执法部门违背他的意愿将他送进精神病院。他在给《华尔街日报》的邮件中解释说:“我没有理由编造一个假的绑架故事,我希望联邦调查局内部的人澄清这方面的信息。”T-Mobile上周发表声明证实,约有780万用户的姓名、出生日期、ssns、驾照、电话号码以及IMEI和IMSI信息在此次违规事件中被盗。另有4000万前客户或潜在客户的姓名、出生日期、社会安全号码(ssn)和驾照被泄露。超过500万个“现有付费客户帐户”还包含姓名、地址、出生日期、电话号码、IMEI和IMSI等信息。T-Mobile表示,另外677,000名现有T-Mobile客户的账户信息以及850,000名活跃的T-Mobile预付费客户的姓名、电话号码和账户密码遭到泄露。据T-Mobile称,52,000名拥有T-Mobile账户的Metro客户的姓名可能也已被盗。作为仅次于Verizon的美国第二大电信巨头,T-Mobile表示将为受害者免费提供两年的McAfee身份保护服务。
