美國移動電話運營商GoogleFi近日表示,客戶數據遭黑客泄露。此次事件可能與1月19日最近發生的T-Mobile數據泄露事件有關,該事件涉及超過3700萬T-Mobile客戶。
GoogleFi周一向其客戶發送了一封電子郵件,解釋說他們的主要網絡提供商已通知他們“涉及第三方客戶支持系統和有限數量的GoogleFi客戶數據的可疑活動”。
手機運營商搭載T-Mobile網絡覆蓋全國,美國蜂窩網絡提供區域服務,讓用戶得出結論,這兩個漏洞是相關的。
“在這次違規中被盜的數據將在未來引發無數次攻擊。但是,受害者可以放心,他們的支付信息或PIN沒有被盜,”以色列網絡安全初創公司GripSecurity的首席執行官兼聯合創始人LiorYaari說。
被訪問的信息包括電話號碼,帳戶何時激活的信息、SIM卡序列號、帳戶狀態(例如,您的計劃是有效還是無效)以及有關移動服務計劃的有限詳細信息以及您的GoogleFi服務提供的選項(例如無限短信或國際漫游)。
此次事件引起了廣大GoogleFi客戶的不滿,并討論后續產生的不良后果后果。
“被盜SIM卡序列號的風險有多大?”一位用戶問道。
雖然根據谷歌電子郵件發表的聲明中解釋:“數據不包含您的姓名、出生日期、電子郵件地址、支付卡信息、社會安全號碼或稅號、駕照或其他形式的政府ID,或金融賬戶信息、密碼或PIN您可能用于GoogleFi的信息,或任何短信或電話的內容。”
但是,黑客仍然可以通過訪問用戶的電話號碼和SIM序列卡號碼,包括接管您的電話號碼,來造成很大的損害。一旦黑客接管了你的電話號碼,他們就可以將其用于非法目的,甚至繞過使用短信的雙因素身份驗證,Yaari補充道。
一位GoogleFi和Reddit用戶聲稱,他在電子郵件中收到有關他帳戶可疑活動的警告。
同一用戶稱,他們實時目睹了自己的手機賬戶被黑,向谷歌Fi求助,谷歌Fi不相信。
在上一次T-Mobile入侵事件中,黑客只能竊取基本信息,例如客戶姓名、賬單地址、電子郵件和電話號碼。
Yaari建議受影響的客戶至少“應該考慮更換SIM卡”以確保安全。
“鑒于此次違規的嚴重性和影響,驚訝的是谷歌沒有像我們在其他重大違規事件中看到的那樣披露受影響的客戶數量,”Yaari說。
