Mobiliojo tinklo „Google Fi“ klientų duomenys buvo pavogti dėl pažeidimo. Bendrovė pareiškė, kad incidentą sukėlė jos partnerystė su „T-Mobile“, kuri taip pat buvo neseniai įsilaužta.
„Google Fi“ patyrė duomenų pažeidimą
Amerikos mobiliojo ryšio tinklas „Google Fi“ patvirtino, kad jis patyrė duomenų pažeidimą, dėl kurio buvo pavogta klientų informacija.
2023 m. sausio viduryje buvo nulaužta telekomunikacijų milžinė „T-Mobile“., ir buvo pavogta 37 mln. klientų informacija. Tai pateko į antraštes, bet viskas tuo nesibaigė. Dabar atrodo, kad „Google Fi“ taip pat nukentėjo dėl šio pažeidimo, nes „T-Mobile“ yra vienas pagrindinių tinklo tiekėjų.
Pirmadienį, sausio 30 d., „Google Fi“ klientams buvo išsiųstas el. laiškas apie pažeidimą (kaip pranešė Android policija). El. laiške buvo teigiama, kad „pagrindinis „Google Fi“ tinklo teikėjas neseniai mums pranešė, kad tai įvyko įtartina veikla, susijusi su trečiosios šalies sistema, kurioje yra ribotas „Google Fi“ klientų duomenų kiekis“.
Vartotojai turi perkelta į Reddit toliau aptarti šį pažeidimą. Vienas autorius rašė, kad „T-Mobile per 2021 m. incidentą jau nutekino mano vardą, DOB, SS#, namų adresą ir DL#. Man labai sunku suprasti, kaip tai gali tęstis.“ Kitas vartotojas išreiškė, kad „įmonės nenori mokėti už saugumą“.
„Google Fi“ patvirtina, kad pažeisti duomenys yra riboti
Minėtame el. laiške „Google Fi“ patikino klientus, kad dėl šio pažeidimo piktybiški operatoriai galėjo gauti tik ribotą informaciją. „Google Fi“ rašė, kad pažeistuose duomenyse „nėra jūsų vardo, gimimo datos, el. pašto adreso, mokėjimo kortelės informacijos, socialinio draudimo numerio ar mokesčių ID, vairuotojo licenciją ar kitą valstybinio asmens tapatybės dokumentą arba finansinės sąskaitos informaciją, slaptažodžius ar PIN kodus, kuriuos galite naudoti „Google Fi“, arba bet kokių SMS žinučių ar skambučių turinį.
Tai tikrai gera žinia „Google Fi“ naudotojams, tačiau vis tiek buvo pasiekta tam tikra informacija, įskaitant SIM kortelės serijos numerius. „Reddit“ gijoje, kurioje aptariamas incidentas, pradinis įrašo autorius suabejojo, ką galima padaryti su tokiais duomenimis, ypač ar „simjack“ (tapatybės vagystės forma) būtų įmanoma.
„T-Mobile“ pažeidimai ir toliau kelia nerimą klientams
„T-Mobile“ duomenų pažeidimai nėra jokia naujiena, vien nuo 2018 m. įmonė patyrė penkis įsilaužimus. Šie nuolatiniai pažeidimai kelia didelį susirūpinimą 113 milijonų „T-Mobile“ klientų, ypač kai pasiekiama labai jautri informacija.
2023 m. sausio mėn. įsilaužus į „T-Mobile“ buvo atskleisti klientų vardai, el. pašto adresai, atsiskaitymo adresai, sąskaitų numeriai ir plano detalės, o tai yra didelė rizika. Šio pažeidimo pasekmių dar nematyti, tačiau tokios labai jautrios informacijos atskleidimas daugeliui gali būti blogų naujienų.
Šis įsilaužimas gali paskatinti „T-Mobile“ imtis veiksmų
Atsižvelgiant į milijonus, kuriuos paveikė šis naujausias „T-Mobile“ įsilaužimas, galime pastebėti, kad bendrovė imasi didelių žingsnių, kad pagerintų savo saugumo priemonių vientisumą. Tačiau laikas parodys šį klausimą. Kol kas galime tik tikėtis, kad „Google Fi“ klientai dėl šio pažeidimo nepadarys pernelyg didelės įtakos.
