Il gruppo di hacker francesi Goatse Security ha scoperto un bug nel sito Internet dell'operatore telefonico americano AT&T, attraverso il quale è possibile recuperare le informazioni di tutti i clienti che possiedono un iPad.
Più precisamente, lo script di AT&T permetteva di recuperare un indirizzo di posta elettronica associato ad un identificativo unico, presente su ciascun iPad (ICC-ID). Lo script, che automatizza il recupero dei dati sensibili di ogni utente, sarebbe stato violato da terze persone prima di essere inviato ad AT&T, che ha così provveduto a correggere la falla.
Secondo ValleyWag, sarebbero stati compromessi più di 114.000 account, "anche se è impossibile che le informazioni trovate di tutti i proprietari di un iPad 3G negli Stati Uniti siano state rese pubbliche". Tra le persone coinvolte riconosciamo anche volti noti come Janet Robinson, Presidente di New York Times, Hinton, Presidente di Dow Jones, Michael Bloomberg, Presidente di Bloomberg LP ed anche Chase Carey, presidente di News Corp.
Tra gli indirizzi di posta elettronica recuperati, molti appartengono a dipendenti dell'esercito americano, del DARPA ed anche del governo americano. Dopo questa svista, la direzione del New York Times avrebbe inviato una mail a tutti i dipendenti suggerendo di non utilizzare la connettività 3G fino a nuovo ordine. In passato, Goatse Security aveva scoperto bug nei browser Firefox e Safari.
