AT&T wijt iPad-lek aan kwaadaardige hackers

In een e-mail aan iPad-gebruikers met een 3G-data-abonnement schreef AT&T zondag dat alleen de mailadressen en een uniek identificatienummer van de iPads door de eerder gemelde inbraak zijn blootgelegd. Er zou volgens Dorothy Attwood, chief privacy officer van AT&T, geen andere persoonlijke of financiële informatie in het geding zijn. AT&T verontschuldigt zich voor het incident en voor "enige ongemak" dat het kan hebben veroorzaakt. Volgens het bedrijf is de zaak opgelost en kan de klant de 3G-dienst van AT&T met een gerust hart blijven gebruiken op de iPad.

Volgens AT&T hebben "niet-geautoriseerde computerhackers misbruik gemaakt van een functie die is ontworpen om het inloggen met een iPad sneller te maken". Bij het inloggen werd voor het gemak het e-mailadres van de klant alvast ingevuld. De "zelfverklaarde hackers", aldus AT&T, hadden software geschreven om randomgetallen te genereren die de ICC-ID identificatienummers van de SIM-kaart in de iPad nabootsten. Werd een correctie ICC-ID gevonden, dan gaf de website van AT&T automatisch het bijbehorende e-mailadres van de klant.

De federale opsporingsdienst FBI is een onderzoek begonnen naar het incident. De FBI gaat na of de inbraak tot een 'potentiële cyberdreiging' kan leiden. AT&T kondigt in zijn e-mail aan dat het "wetsovertreders tot het uiterste juridisch zal vervolgen".

Ook de Federal Trade Commission (FCC) heeft op het lek bij AT&T gereageerd. In een blog schrijft Joel Gurin, hoofd van het FCC-bureau voor consumenten- en overheidszaken, dat het voorval een klassiek geval van een beveiligingsinbreuk lijkt te zijn. De FCC geeft volgens Gurin hoge prioriteit aan cybersecurity en zal erop toezien dat breedbandnetwerken goed beveiligd zijn, aldus Gurin.