Google’ın hücre ağı sağlayıcısı Google Fi , bilgisayar korsanlarının milyonlarca müşterinin bilgilerini çalmasına olanak tanıyan T-Mobile’daki son güvenlik olayıyla ilgili olması muhtemel bir veri ihlalini doğruladı.
TechCrunch tarafından Pazartesi günü müşterilere gönderilen bir e-postada Google, Google Fi’nin birincil ağ sağlayıcısının yakın zamanda şirkete “sınırlı miktarda” Google Fi içeren bir üçüncü taraf destek sistemiyle ilgili şüpheli etkinlik olduğunu bildirdiğini söyledi. müşteri bilgisi.
Bildirimin zamanlaması ve Google Fi’nin ağ bağlantısı için T-Mobile ve US Cellular’ın bir kombinasyonunu kullanması, ihlalin en son T-Mobile hack’iyle bağlantılı olduğunu gösteriyor. 19 Ocak’ta açıklanan bu ihlal, davetsiz misafirlerin fatura adresleri, doğum tarihleri ve T-Mobile hesap detayları da dahil olmak üzere 37 milyon müşteriye ait kişisel verilere erişmesine izin verdi. Olay, T-Mobile’ın 2018’den bu yana sekizinci kez hacklenmesi oldu.
Google Fi Ayrıntılara Eriştiklerini Söylüyor
Google Fi’nin ihlali durumunda Google, bilgisayar korsanlarının telefon numaraları, hesap durumu, SIM kart seri numaraları dahil olmak üzere sınırlı müşteri bilgilerine ve müşterilerin sınırsız SMS veya uluslararası seçip seçmedikleri gibi mobil hizmet planlarıyla ilgili ayrıntılara ilişkin bilgilere eriştiklerini söylüyor.
Google, bilgisayar korsanlarının müşterilerin kişisel bilgilerini veya ödeme kartı verilerini, şifrelerini, PIN’lerini veya metin mesajlarının veya çağrılarının içeriğini almadığını söyledi.
Bazı e-postalar müşterilere “herhangi bir işlem yapılmasına gerek olmadığını” söylerken, en az bir Google Fi müşterisi Reddit gönderisinde , telefon numaralarının SIM takası olarak bilinen kısa bir süreliğine ele geçirildiğini söylediğini iddia etti . Google’ın müşteriye, davetsiz misafirlerin numaralarını yaklaşık iki saat boyunca aktardıklarını ve bu süre zarfında “telefon numaranızı telefon aramaları ve metin mesajları göndermek ve almak için kullanmış olabileceklerini” söylediği bildirildi. Bu teknik, bilgisayar korsanları tarafından bir kurbanın çalınmış telefon numarasıyla korunan diğer çevrimiçi hesaplarına erişmek için kullanılır.
TechCrunch, Google’a olayın son T-Mobile ihlaliyle bağlantılı olduğunu doğrulayıp doğrulamayacağını sordu, ancak henüz bir yanıt almadı. İhlalden kaç Google Fi abonesinin etkilendiği hemen belli değil. Google, toplamda kaç cep telefonu abonesi olduğunu kamuoyuna açıklamadı.
Şirket, müşterilere gönderdiği e-postada, henüz adı açıklanmayan ağ sağlayıcısıyla “bu üçüncü taraf sistemdeki verileri güvence altına alacak önlemleri belirlemek ve uygulamak ve potansiyel olarak etkilenen herkesi bilgilendirmek” için çalıştığını söyledi. Google’ın sistemlerine veya Google tarafından denetlenen herhangi bir sisteme erişim olmadığını da sözlerine ekledi.