O provedor de rede celular do Google, o Google Fi, confirmou uma violação de dados, provavelmente relacionada ao recente incidente de segurança na T-Mobile, que permitiu que hackers roubassem milhões de informações de clientes.
Em um e-mail enviado aos clientes na segunda-feira, obtido pelo TechCrunch, o Google disse que o principal provedor de rede do Google Fi informou recentemente à empresa que houve atividade suspeita relacionada a um sistema de suporte de terceiros contendo uma “quantidade limitada” de dados de clientes do Google Fi.
O momento do aviso – e o fato de que o Google Fi usa uma combinação da T-Mobile e da U.S. Cellular para conectividade de rede – sugere que a violação está ligada ao mais recente hack da T-Mobile. Essa violação, divulgada em 19 de janeiro, permitiu que intrusos acessassem um tesouro de dados pessoais pertencentes a 37 milhões de clientes, incluindo endereços de cobrança, datas de nascimento e detalhes da conta da T-Mobile. O incidente marcou a oitava vez que a T-Mobile foi hackeada desde 2018.
No caso da violação do Google Fi, o Google diz que os hackers acessaram informações limitadas do cliente, incluindo números de telefone, status da conta, números de série do cartão SIM e informações relacionadas a detalhes sobre os planos de serviço móvel dos clientes, como se eles selecionaram SMS ilimitados ou roaming internacional.
O Google disse que os hackers não pegaram informações pessoais dos clientes ou dados de cartões de pagamento, senhas, PINs ou o conteúdo de mensagens de texto ou chamadas.
Embora alguns e-mails tenham dito aos clientes que “não há ação necessária”, pelo menos um cliente do Google Fi afirmou em um post no Reddit que sua divulgação disse que seu número de telefone havia sido brevemente sequestrado, conhecido como troca de SIM. O Google teria dito ao cliente que os intrusos haviam transferido seu número por quase duas horas, durante as quais “poderiam ter envolvido o uso de seu número de telefone para enviar e receber chamadas telefônicas e mensagens de texto”. Essa técnica é usada por hackers para obter acesso a outras contas on-line de uma vítima que são protegidas pelo mesmo número de telefone, embora sequestrado.
O TechCrunch perguntou ao Google se poderia confirmar que o incidente estava ligado à recente violação da T-Mobile, mas ainda não recebeu uma resposta. Não está imediatamente claro quantos assinantes do Google Fi foram afetados pela violação. O Google não divulgou quantos assinantes de celular tem no total.
Em seu e-mail para os clientes, a empresa disse que está trabalhando com o provedor de rede ainda não identificado para “identificar e implementar medidas para proteger os dados nesse sistema de terceiros e notificar todos os potencialmente afetados”. Ele acrescentou que não havia acesso aos sistemas do Google ou a quaisquer sistemas supervisionados pelo Google.
Fonte Leia mais: https://techcrunch.com/2023/01/31/google-fi-customer-data-breach/
