- FBI er klar over det mulige datainnbruddet og har åpnet etterforskning, sier talskvinne Katherine Schweit hos FBI, i følge The Wall Street Journal.
FBI vil ikke si hvilke aspekter ved saken myndighetene ser på.
- Det er veldig tidlig i etterforskningen, forklarer hun.
Gjettet seg frem
Goatse Security klarte å gjette seg til ICC-ID-nummeret på iPadene ved å ta utgangspunkt i identifikasjonsnummere de alt hadde tilgang på. Ved å taste dette inn på AT&Ts nettside fikk de opp den tilknyttede epost-adressen. Derfra var det lett å identfisere eierne.
En rekke samfunnstopper befinner seg på listen med de drøye 114.000 navnene Goatse Security overleverte til nettstedet Gawker.com, deriblant New Yorks ordfører Michael Bloomberg.
- Det kan ikke være veldig vanskelig å skjønne hva min epost-adresse er, sa ordføreren før han la til:
- For meg er ikke dette noe stor sak.
- Ikke gjort noe ulovlig
Escher Auernheimer, som tilhører Goatse Security, sier at de ikke har hørt fra myndighetene i forbindelse med saken og understreker at de ikke har gjort noe ulovlig.
Juridisk sett kan nettsikkerhetsgruppen ha sitt på det tørre. Alt de har gjort er å lage et dataprogram som tastet forskjellige id-nummere inn på en AT&T-nettside som oppga tilknyttet epost-adresse hvis id-nummeret som ble tastet inn stemte med en av kundene.
Selv om det etter amerikansk lovgivning generelt er forbudt å skaffe seg uautorisert tilgang til en datamaskin, er spørsmålet her om det er ulovlig å skrive inn informasjon på en åpen nettside.
Jennifer Granick, som er sjef for sivile rettigheter i Electronic Frontier Foundation, mener myndighetene i tillegg må se på hvordan informasjonen man har fått tilgang på er brukt.
- Elendig sikkerhet
Auernheimer beskylder AT&T for elendig sikkerhet, og mener at telegiganten i det minste burde krevd passord for å kunne logge seg på sidene der epost-adressene befant seg.
AT&T har forklart det hele med at selskapet ønsket å gjøre det lett for brukerne å forlenge 3G-abonnementene knyttet til surfetavlene.
- Hvis vi kunne gjort det på nytt, ville vi ikke ha forhåndsutfylt feltene, uttalte telefonselskapets sikkerhetsdirektør Ed Amoroso etter at skandalen var et faktum.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.