美国手机运营商谷歌Fi最近表示,客户数据被黑客泄露。该事件可能与最近发生在1月19日的T-Mobile数据泄露事件有关,该事件涉及超过3700万T-Mobile客户。GoogleFi周一向其客户发送了一封电子邮件,解释说他们的主要网络提供商已通知他们“涉及第三方客户支持系统和有限数量的GoogleFi客户数据的可疑活动”。这家手机运营商在T-Mobile网络上覆盖全国,在USCellular上提供区域服务,因此用户得出结论认为这两个漏洞是相关的。以色列网络安全初创公司GripSecurity的首席执行官兼联合创始人LiorYaari表示:“在这次违规中被盗的数据将在未来引发无数次攻击。但是,受害者可以放心,他们的支付信息或PIN没有被盗。”访问的信息包括电话号码、帐户激活时间信息、SIM卡序列号、帐户状态(例如,您的计划是有效还是无效)以及有关您的移动服务计划的有限详细信息以及您的Google提供的信息Fi服务选项(例如无限短信或国际漫游)。这一事件引起了大量GoogleFi用户的不满,并引发了对后续不良后果的讨论。“SIM卡序列号被盗有什么风险?”问一位用户。尽管根据谷歌通过电子邮件发送的声明:“这些数据不包括您的姓名、出生日期、电子邮件地址、支付卡信息、社会保险号或税号、驾照或其他形式的政府ID或金融账户信息,您可能用于GoogleFi的密码或PIN信息,或任何短信或电话的内容。”但是,黑客仍然可以通过获取用户的电话号码和SIM卡序列号(包括接管您的电话号码)来造成很大的破坏。损害。Yaari补充说,一旦黑客接管了您的电话号码,他们就可以将其用于非法目的,甚至可以使用短信绕过双因素身份验证。一名GoogleFi和Reddit用户声称收到了一封关于他账户可疑活动的电子邮件警报。同一用户称,他们实时目睹了自己的手机账户被黑,并向谷歌Fi求助,谷歌Fi并不相信。在上一次T-Mobile入侵事件中,黑客只能窃取基本信息,例如客户姓名、账单地址、电子邮件和电话号码。Yaari建议受影响的客户至少“应该考虑更换他们的SIM卡”以确保安全。“鉴于此次违规的严重性和影响,令人惊讶的是谷歌没有像我们在其他重大违规事件中看到的那样披露受影响的客户数量,”Yaari说。
