美国移动电话运营商GoogleFi近日表示,客户数据遭黑客泄露。此次事件可能与1月19日最近发生的T-Mobile数据泄露事件有关,该事件涉及超过3700万T-Mobile客户。
GoogleFi周一向其客户发送了一封电子邮件,解释说他们的主要网络提供商已通知他们“涉及第三方客户支持系统和有限数量的GoogleFi客户数据的可疑活动”。
手机运营商搭载T-Mobile网络覆盖全国,美国蜂窝网络提供区域服务,让用户得出结论,这两个漏洞是相关的。
“在这次违规中被盗的数据将在未来引发无数次攻击。但是,受害者可以放心,他们的支付信息或PIN没有被盗,”以色列网络安全初创公司GripSecurity的首席执行官兼联合创始人LiorYaari说。
被访问的信息包括电话号码,帐户何时激活的信息、SIM卡序列号、帐户状态(例如,您的计划是有效还是无效)以及有关移动服务计划的有限详细信息以及您的GoogleFi服务提供的选项(例如无限短信或国际漫游)。
此次事件引起了广大GoogleFi客户的不满,并讨论后续产生的不良后果后果。
“被盗SIM卡序列号的风险有多大?”一位用户问道。
虽然根据谷歌电子邮件发表的声明中解释:“数据不包含您的姓名、出生日期、电子邮件地址、支付卡信息、社会安全号码或税号、驾照或其他形式的政府ID,或金融账户信息、密码或PIN您可能用于GoogleFi的信息,或任何短信或电话的内容。”
但是,黑客仍然可以通过访问用户的电话号码和SIM序列卡号码,包括接管您的电话号码,来造成很大的损害。一旦黑客接管了你的电话号码,他们就可以将其用于非法目的,甚至绕过使用短信的双因素身份验证,Yaari补充道。
一位GoogleFi和Reddit用户声称,他在电子邮件中收到有关他帐户可疑活动的警告。
同一用户称,他们实时目睹了自己的手机账户被黑,向谷歌Fi求助,谷歌Fi不相信。
在上一次T-Mobile入侵事件中,黑客只能窃取基本信息,例如客户姓名、账单地址、电子邮件和电话号码。
Yaari建议受影响的客户至少“应该考虑更换SIM卡”以确保安全。
“鉴于此次违规的严重性和影响,惊讶的是谷歌没有像我们在其他重大违规事件中看到的那样披露受影响的客户数量,”Yaari说。
