8月26日，一名居住在土耳其的21歲美裔青年約翰·賓斯(John Binns)承認自己是T-Mobile大規模數據泄露事件的幕后主使，該事件暴露了5000多萬人的敏感信息。

賓斯在接受《華爾街日報》采訪時公開表示，他實際上是這次網絡攻擊的幕后黑手，系在土耳其伊茲密爾的家中實施遠程攻擊，動機是出于對FBI等美國執法機構指控他涉嫌網絡犯罪，并將他強制扭送精神病院等行為的憤怒。

[[419949]]

據賓斯稱，他的父親是美國人，母親是土耳其人，但父親在他兩歲時去世。在18歲時，他和母親搬回了土耳其。

最早主張約翰·賓斯是幕后黑客的人是網絡犯罪情報公司Hudson Rock的聯合創始人阿隆·蓋爾(Alon Gal)。

早前，蓋爾在推特上分享過賓斯發送給他的消息，賓斯稱“此次入侵是為了報復美國，因為2019年美國中央情報局和土耳其情報人員在德國綁架并折磨了約翰·艾琳·賓斯(John Erin Binns-CIA Raven-1)。”

“我們這么做是為了破壞美國的基礎設施，”賓斯當時對蓋爾表示。

一周攻入T-Mobile服務器

賓斯通過通訊軟件Telegram向《華爾街日報》提供了證據，證明他是襲擊T-Mobile的幕后主使。他稱是在7月份通過一個未受保護的路由器進入T-Mobile網絡。

據《華爾街日報》報道，他一直在通過T-Mobile的互聯網地址尋找其防御系統的漏洞，并訪問了T-Monile在華盛頓東韋納奇(East Wenatchee)附近的一個數據中心，那里存儲的憑證可以使其繼續訪問 100 多臺服務器。賓斯花了大約一周時間進入包含數百萬個人數據的服務器。8月4日，他已經竊取了數百萬條信息。

賓斯稱，由于接觸到的數據十分重要且敏感，因此最初感到有一絲恐慌，不過他表示 T-Mobile 的安全性很糟糕。

8 月 13 日，T-Mobile 被告知有人在互聯網上出售客戶數據，幾天后，該公司確認了這一泄露事件。隨后，T-Mobile 確認有超過 5000 萬客戶數據被盜，包括姓名、出生日期、SSN 社會安全號碼、身份證信息以及護照等。《華爾街日報》確認，出售這些數據的人就是黑客 John Binns，他的網名是“ IRDev”。

他不愿透露竊取的數據是否已經被出售，或者是否有人付錢讓他侵入T-Mobile。雖然賓斯沒有明確表示有同伙參與，但他承認僅憑一人之力難以獲取T-Mobile系統內數據庫的登錄憑證。

黑客稱曾被美國執法機構強制送入精神病院

他強調，之所以攻擊T-Mobile是因為他對美國執法機構近年來對待他的方式感到憤怒。

去年11月，賓斯對聯邦調查局、中央情報局和司法部提起訴訟，稱自己因被指控參與各種網絡犯罪而受到調查，包括參與Satori僵尸網絡陰謀。

在訴訟中，他表示自己曾因被指控為伊斯蘭國武裝組織成員而遭受酷刑和監視。他在訴訟中否認自己是該組織的成員。

賓斯稱自己在德國和土耳其被綁架，美國執法機構在違背自己意愿的情況下，將他送入精神病院。

他在給《華爾街日報》的郵件中解釋說：“我沒有理由編造一個假的綁架故事，我希望FBI內部有人來澄清有關這方面的信息。”

T-Mobile上周發布了一份聲明，證實約780萬用戶的姓名、出生日期、ssn、駕照、電話號碼以及IMEI和IMSI信息在此次泄露中被盜。

另有4000萬名前客戶或潛在客戶的姓名、出生日期、ssn和駕照被泄露。超過500萬的“現有付費客戶賬戶”還包含姓名、地址、出生日期、電話號碼、IMEIs和IMSIs等信息。

T-Mobile表示，另外67.7萬個T-Mobile老客戶的賬戶信息被盜，還有85萬活躍的T-Mobile預付費客戶的姓名、電話號碼和賬戶密碼被泄露。據T-Mobile稱，5.2萬名使用T-Mobile賬戶的Metro用戶的姓名也可能被竊取。

作為僅次于Verizon的美國第二大電信巨頭，T-Mobile稱將向受害者免費提供兩年的McAfee身份保護服務。