美国移动电话运营商 Google Fi 近日表示,客户数据遭黑客泄露 。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关,该事件涉及超过 3700 万 T-Mobile 客户。
Google Fi 周一向其客户发送了一封电子邮件,解释说他们的主要网络提供商已通知他们“涉及第三方客户支持系统和有限数量的 Google Fi 客户数据的可疑活动”。
手机运营商搭载 T-Mobile 网络覆盖全国,美国蜂窝网络提供区域服务,让用户得出结论,这两个漏洞是相关的。
“在这次违规中被盗的数据将在未来引发无数次攻击。但是,受害者可以放心,他们的支付信息或 PIN 没有被盗,”以色列网络安全初创公司 Grip Security 的首席执行官兼联合创始人 Lior Yaari 说。
被访问的信息包括电话号码,帐户何时激活的信息、SIM 卡序列号、帐户状态(例如,您的计划是有效还是无效)以及有关移动服务计划的有限详细信息以及您的 Google Fi 服务提供的选项(例如无限短信或国际漫游)。
此次事件引起了广大 Google Fi 客户的不满,并讨论后续产生的不良后果后果。
“被盗 SIM 卡序列号的风险有多大?” 一位用户问道。
虽然根据谷歌电子邮件发表的声明中解释:“数据不包含您的姓名、出生日期、电子邮件地址、支付卡信息、社会安全号码或税号、驾照或其他形式的政府 ID,或金融账户信息、密码或 PIN您可能用于 Google Fi 的信息,或任何短信或电话的内容。”
但是,黑客仍然可以通过访问用户的电话号码和 SIM 序列卡号码,包括接管您的电话号码,来造成很大的损害。一旦黑客接管了你的电话号码,他们就可以将其用于非法目的,甚至绕过使用短信的双因素身份验证,Yaari 补充道。
一位 Google Fi 和 Reddit 用户声称,他在电子邮件中收到有关他帐户可疑活动的警告。
同一用户称,他们实时目睹了自己的手机账户被黑,向谷歌Fi求助,谷歌Fi不相信。
在上一次 T-Mobile 入侵事件中,黑客只能窃取基本信息,例如客户姓名、账单地址、电子邮件和电话号码。
Yaari 建议受影响的客户至少“应该考虑更换 SIM 卡”以确保安全。
“鉴于此次违规的严重性和影响,惊讶的是谷歌没有像我们在其他重大违规事件中看到的那样披露受影响的客户数量,”Yaari 说。
转自 Freebuf,原文链接:https://www.freebuf.com/articles/356199.html
封面来源于网络,如有侵权请联系删除