AT&T przeprasza właścicieli iPadów

14.06.2010 15:42

Wiceprezes AT&T i inspektor odpowiedzialna za kwestie ochrony danych osobowych Dorothy Atwood za pośrednictwem e-maili przeprosiła właścicieli iPadów za ujawniony w ubiegłym tygodniu wyciek danych. W wyniku luki w serwerze WWW operatora AT&T hakerzy wykradli ponad 100 tysięcy adresów e-mailowych osób, które kupiły iPady. Na liście znalazło się też wielu urzędników administracji publicznej. Między innymi z Białego Domu i Pentagonu. Wkrótce po ujawnieniu tego wycieku śledztwo wszczęło FBI.

W liście Atwood wyraża ubolewanie z powodu incydentu; na światło dzienne wydostały się jedynie adresy e-mailowe i numery kart SIM. Nie wykradziono natomiast ani haseł, ani innych danych. Hakerom nie udało się też przejąć kontroli nad systemami telekomu AT&T. Operator analizuje to zdarzenie wspólnie z organami śledczymi.

Aby dostać się do adresów IP, hakerzy wykorzystali samodzielnie stworzony skrypt PHP, który wysyłał do serwera identyfikatory ICCID (Integrated Circuit Card Identifier) kart SIM. W odpowiedzi na podanie działającego numeru serwer AT&T odpowiadał adresem e-mailowym. Na prawidłowe numery ID grupa hakerów natknęła się np. w portalu Flickr, gdzie wielu użytkowników umieszczało zdjęcia kart SIM. Na bazie zebranych w ten sposób danych wystarczyło jedynie opracować skrypt tak, aby generował numery seryjne kart SIM oscylujące w pobliżu tych pochodzących z Flickra. W interfejsie serwera działała aplikacja w technologii AJAX do szybkiego logowania iPadów na serwerach AT&T.

Koncern AT&T naprawił lukę krótko po jej ujawnieniu. Operator obiecuje, że w przyszłości będzie pilniej strzegł bezpieczeństwa danych klientów.

wydanie internetowe www.heise-online.pl