Andrew Auernheimer encontró un problema en los servidores de AT&T que relacionaban las cuentas de correo de los usuarios de iPads y sus números de tarjetas SIM.
El hombre que expuso una debilidad de privacidad sobre los correos electrónicos de usuarios de iPad en los planes de AT&T planea apelar a su sentencia en los dos cargos que se le imputan.
Andrew Auernheime, mejor conocido como “weev” usó una herramienta automática de scripting llamada “iPad 3G Account Slurper” para jalar los nombres y las direcciones electrónicas de 120,000 usuarios de iPad 3G de los servidores de AT&T en junio de 2010. La compañía había enlazado la tarjeta de circuitos integrados (ICC-ID), un número de serie de la tarjeta SIM con la dirección de correo del usuario.
La U.S. District Court de Nueva Jersey sentenció a Auernheimer el martes por conspirar al acceder a una computadora sin la autorización debida y fraude. Podría tener hasta 10 años en prisión. Los esfuerzos por contactar a a Auernheimer no fueron exitosos inmediatamente.
Él escribió en Twitter que el veredicto era el esperado. “Voy a apelar, por supuesto”, escribió.
Auernheimer sostuvo que estaba ayudando a AT&T con su seguridad, pero la compañía dijo que nadie del grupo hacker de Auernheimer, conocido como Goatse Security, lo contactó sobre el problema.
Las cuentas de correo electrónico, que incluían aquellas del alcalde de Nueva York, Michael Bloomberg, y otros ejecutivos de Dow Jones, The New York Times Co. y Time Warner, fueron enviados al sitio de noticias Gawker.