Em um e-mail enviado aos clientes na segunda-feira, obtido pelo TechCrunch, o Google disse que o principal provedor de rede do Google Fi informou recentemente à empresa que houve atividades suspeitas relacionadas a um sistema de suporte de terceiros contendo uma “quantidade limitada” de Google Fi. dados do cliente.
O momento do aviso – e o fato de o Google Fi usar uma combinação de T-Mobile e US Cellular para conectividade de rede – sugere que a violação está ligada ao mais recente hack da T-Mobile . Essa violação, divulgada em 19 de janeiro, permitiu que intrusos acessassem um tesouro de dados pessoais pertencentes a 37 milhões de clientes, incluindo endereços de cobrança, datas de nascimento e detalhes de contas da T-Mobile. O incidente marcou a oitava vez que a T-Mobile foi hackeada desde 2018.
No caso da violação do Google Fi, o Google diz que os hackers acessaram informações limitadas do cliente, incluindo números de telefone, status da conta, números de série do cartão SIM e informações relacionadas a detalhes sobre os planos de serviços móveis dos clientes, como se eles selecionaram SMS ilimitado ou internacional roaming.
O Google disse que os hackers não pegaram informações pessoais dos clientes ou dados de cartões de pagamento, senhas, PINs ou o conteúdo de mensagens de texto ou chamadas.
Embora alguns e-mails dissessem aos clientes que “não é necessária nenhuma ação”, pelo menos um cliente do Google Fi afirmou em uma postagem do Reddit que sua divulgação dizia que seu número de telefone havia sido sequestrado brevemente, conhecido como troca de SIM . O Google teria dito ao cliente que os invasores haviam transferido seu número por quase duas horas, durante as quais “poderiam ter envolvido o uso de seu número de telefone para enviar e receber chamadas e mensagens de texto”. Essa técnica é usada por hackers para obter acesso a outras contas online da vítima que são protegidas pelo mesmo número de telefone, embora sequestrado.
O TechCrunch perguntou ao Google se poderia confirmar que o incidente estava relacionado à recente violação da T-Mobile, mas ainda não recebeu uma resposta. Não está imediatamente claro quantos assinantes do Google Fi foram afetados pela violação. O Google não divulgou quantos assinantes de celular tem no total.
Em seu e-mail para os clientes, a empresa disse que está trabalhando com o provedor de rede ainda não identificado para “identificar e implementar medidas para proteger os dados nesse sistema de terceiros e notificar todos os potencialmente afetados”. Acrescentou que não houve acesso aos sistemas do Google ou quaisquer sistemas supervisionados pelo Google.
Fonte: https://techcrunch.com/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…