谷歌的手机网络提供商Google Fi已确认数据泄露,这可能与最近 T-Mobile 的安全事件有关,该事件使黑客窃取了数百万客户的信息。
在 TechCrunch 获得的周一发给客户的一封电子邮件中,谷歌表示,Google Fi 的主要网络提供商最近通知该公司,存在与第三方支持系统有关的可疑活动,其中包含“数量有限”的 Google Fi 客户数据。
通知的发布时间——以及 Google Fi 结合使用 T-Mobile 和 US Cellular 进行网络连接这一事实——表明该漏洞与最近的 T-Mobile 黑客攻击有关。这一漏洞于 1 月 19 日披露,允许入侵者访问属于 3700 万客户的大量个人数据,包括账单地址、出生日期和 T-Mobile 帐户详细信息。该事件标志着 T-Mobile 自 2018 年以来第八次遭到黑客攻击。
在 Google Fi 漏洞事件中,谷歌表示黑客访问了有限的客户信息,包括电话号码、账户状态、SIM 卡序列号,以及与客户移动服务计划详情相关的信息,例如他们是否选择了无限短信或国际漫游。
谷歌表示,黑客没有窃取客户的个人信息或支付卡数据、密码、PIN 或短信或电话的内容。
虽然一些电子邮件告诉客户“无需采取任何行动”,但至少有一位 Google Fi 客户在Reddit 帖子中声称,他们的披露表明他们的电话号码已被短暂劫持,这种技术被称为SIM 交换。谷歌告诉客户,入侵者转移了他们的号码将近两个小时,在此期间他们“可能涉及使用您的电话号码来收发电话和短信”,并访问了客户的语音信箱。这通常被黑客用来访问受害人的其他在线帐户,这些帐户受相同但被劫持的电话号码保护。
TechCrunch 询问谷歌是否可以确认该事件与最近的 T-Mobile 漏洞有关,但尚未收到回复。目前尚不清楚有多少 Google Fi 用户受到了此次违规的影响。谷歌没有公开它总共有多少手机用户。
该公司在给客户的电子邮件中表示,它正在与这家尚未命名的网络提供商合作,“确定并实施措施来保护该第三方系统上的数据,并通知所有可能受到影响的人。”它补充说,无法访问谷歌的系统或谷歌监管的任何系统。
Google Fi 称黑客访问了最初在TechCrunch上发表的Carly Page的客户信息
原文: https://techcrunch.com/2023/01/31/google-fi-customer-data-breach/