Ostatni incydent w T-Mobile wywołał efekt domina, a teraz jesteśmy tutaj, aby omówić nowe naruszenie danych Google Fi.
Naruszenie danych Google Fi: jak to się stało?
Niedawno T-Mobile ujawnił, że doszło do naruszenia danych, w wyniku którego haker uzyskał dostęp do danych osobowych 37 milionów kont klientów opłacanych abonamentowo i przedpłaconych poprzez wykorzystanie jednego z interfejsów programowania aplikacji (API). Te interfejsy API służą jako środek komunikacji między aplikacjami a komputerami.
Niedawny wyciek danych T-Mobile doprowadził do naruszenia danych klientów Google Fi, ponieważ główny dostawca sieci operatora podobno doświadczył „podejrzanej aktywności”. Operator poinformował swoich klientów Google Fi o naruszeniu za pomocą powiadomienia e-mail. Czas i język wiadomości e-mail zdecydowanie sugerują, że to naruszenie jest bezpośrednio powiązane z naruszeniem danych T-Mobile, które zostało upublicznione 19 stycznia.
Niedawny e-mail wysłany do klientów Google Fi poinformował ich, że ograniczona ilość danych ich klientów została naruszona w wyniku naruszenia danych. Dane, których to dotyczyło, obejmowały numery seryjne kart SIM, status konta, informacje o abonamencie mobilnym oraz datę aktywacji konta. Naruszenie nie spowodowało jednak ujawnienia poufnych informacji, takich jak nazwiska klientów, daty urodzenia, e-maile, numery ubezpieczenia społecznego, informacje o płatnościach czy wiadomości tekstowe. Naruszenie spowodowało ujawnienie numerów telefonów.
Według giganta technologicznego nie są wymagane żadne działania ze strony klientów, których to dotyczy, w odpowiedzi na niedawne naruszenie danych Google Fi. Firma radzi jednak klientom, aby zachowali czujność i ostrożność w przypadku potencjalnych prób phishingu:
Drogi kliencie Google Fi,
Piszemy, aby poinformować, że główny dostawca sieci Google Fi niedawno poinformował nas o podejrzanej aktywności związanej z systemem innej firmy, który zawiera ograniczoną ilość danych klientów Google Fi.
W tej chwili nie musisz nic robić.
Ten system jest używany do celów obsługi klienta Google Fi i zawiera ograniczone dane, w tym datę aktywacji konta, dane dotyczące planu usług mobilnych, numer seryjny karty SIM oraz stan aktywnego lub nieaktywnego konta.
To robi nie zawierać imię i nazwisko, datę urodzenia, adres e-mail, informacje o karcie płatniczej, numer ubezpieczenia społecznego lub identyfikatory podatkowe, prawo jazdy lub inny dokument urzędowy, informacje o koncie finansowym, hasła lub kody PIN, których możesz używać w Google Fi, ani treści jakichkolwiek wiadomości SMS lub połączeń.
Nasz zespół ds. reagowania na incydenty przeprowadził dochodzenie i ustalił, że miał miejsce nieautoryzowany dostęp, i współpracował z naszym głównym dostawcą sieci w celu zidentyfikowania i wdrożenia środków w celu zabezpieczenia danych w systemie strony trzeciej oraz powiadomienia wszystkich osób, których potencjalnie dotyczy. Nie było dostępu do systemów Google ani żadnych systemów nadzorowanych przez Google.
Jeśli jesteś aktywnym użytkownikiem Fi, pamiętaj, że Twoja usługa Google Fi działa normalnie i nie została przerwana przez ten problem.
Klienci, którzy otrzymali powiadomienie e-mail z powodu naruszenia bezpieczeństwa danych Google Fi, powinni uważać na próby wyłudzenia informacji. Haker uzyskał wystarczające informacje, które mogłyby potencjalnie zostać wykorzystane do przeprowadzenia przekonujących ataków phishingowych za pośrednictwem połączeń telefonicznych lub wiadomości e-mail.
Jak chronić się przed atakami phishingowymi?
Aby chronić się przed atakami phishingowymi, zaleca się:
- Weryfikuj autentyczność e-maili i połączeń, sprawdzając adres e-mail i numer telefonu nadawcy
- Zachowaj ostrożność w przypadku wiadomości e-mail lub połączeń telefonicznych z prośbą o podanie poufnych informacji, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego
- Unikaj klikania linków w e-mailach lub wiadomościach z nieznanych lub niezaufanych źródeł
- Aktualizuj oprogramowanie zabezpieczające i przeglądarkę internetową
- Zapoznaj się z typowymi taktykami stosowanymi przez hakerów wyłudzających informacje i zachowaj czujność w wykrywaniu i unikaniu tych taktyk.
