أكد مزود الشبكة الخلوية لـ Google، Google Fi، حدوث خرق للبيانات قد يكون مرتبطًا بحادث أمان T-Mobile الأخير الذي سمح للمتسللين بسرقة ملايين من معلومات العملاء.
في رسالة بريد إلكتروني تم إرسالها إلى العملاء يوم الاثنين وحصلت عليها TechCrunch، قالت Google إن مزود الشبكة الرئيسي لـ Google Fi قد أخطر الشركة مؤخرًا بنشاط مشبوه على نظام دعم تابع لجهة خارجية يحتوي على كمية محدودة من بيانات عملاء Google Fi.
يشير توقيت الإشعار - وحقيقة أن Google Fi يستخدم مزيجًا من T-Mobile و US Cellular للاتصال بالشبكة - إلى أن الاختراق مرتبط بأحدث اختراق لـ T-Mobile. الخرق، الذي تم الكشف عنه في 19 يناير، أتاح للقراصنة الوصول إلى كميات هائلة من البيانات الشخصية الخاصة بـ 37 مليون عميل، بما في ذلك عناوين الفواتير. تاريخ الميلاد وتفاصيل حساب T-Mobile. يمثل الحادث المرة الثامنة التي يتم فيها اختراق T-Mobile منذ عام 2018.
في حالة اختراق Google Fi، قالت Google إن المتسللين حصلوا على معلومات محدودة عن العملاء، بما في ذلك أرقام الهواتف وحالة الحساب والأرقام التسلسلية لبطاقة SIM وتفاصيل حول خطط خدمة الهاتف المحمول للعملاء، مثل ما إذا كانوا قد اختاروا الرسائل النصية غير المحدودة أو الدولية. التجوال.
وقالت جوجل إن المتسللين لم يسرقوا المعلومات الشخصية للعملاء أو بيانات بطاقات الدفع أو كلمات المرور أو أرقام التعريف الشخصية أو محتويات الرسائل النصية أو المكالمات الهاتفية.
بينما أخبرت بعض رسائل البريد الإلكتروني العملاء أنه لم يكن هناك أي إجراء مطلوب، فقد ادعى عميل Google Fi واحد على الأقل في منشور على Reddit أن إفصاحهم أظهر أن رقم هاتفهم قد تم اختطافه لفترة وجيزة، وهو ما يُعرف باسم تبديل بطاقة SIM. يقال إن Google أخبرت العملاء أن المتسللين نقلوا أرقامهم لمدة ساعتين تقريبًا، خلال هذا الوقت، يمكنهم مشاركة رقم هاتفك للمكالمات والرسائل النصية. يستخدم المتسللون هذه التقنية للوصول إلى حسابات الضحية الأخرى على الإنترنت، والمحمية برقم الهاتف نفسه، على الرغم من تعرضهم للاختراق.
سأل موقع TechCrunch Google عما إذا كان بإمكانه تأكيد أن الحادث كان مرتبطًا بخرق T-Mobile الأخير، لكن لم يرد رد عليه بعد. من غير الواضح عدد مستخدمي Google Fi الذين تأثروا بالاختراق. لم تصدر Google العدد الإجمالي لمستخدمي الهواتف المحمولة.
في رسالة بريد إلكتروني إلى العملاء، قالت الشركة إنها تعمل مع مزود الشبكة، الذي لم يتم تسميته، لتحديد وتنفيذ تدابير لحماية البيانات على نظام الطرف الثالث وإخطار أي شخص قد يتأثر. وأضافت أنه لم يكن هناك وصول إلى أنظمة جوجل أو أي أنظمة تشرف عليها جوجل.