Google está notificando a los usuarios sobre una violación de datos que afecta a los usuarios de su red Fi: que una parte de su información almacenada fue robada.
La compañía culpó a uno de sus proveedores externos por esta infracción y dice que ahora está trabajando con él para proteger los datos. Si bien asegura que no se robaron datos confidenciales, algunos usuarios afirman las consecuencias de lo contrario.
Violación de datos de Google Fi
Google Fi, el operador de red virtual móvil (MVNO) de la compañía, sufrió un incidente de violación indirecta de datos, lo que provocó que los actores de amenazas accedieran a una parte de los datos de la cuenta de los clientes. en un correo electrónico de advertencia enviado a los usuarios afectados, Google culpó a uno de sus servicios de terceros por la causa.
Aunque Google no nombró al proveedor externo en cuestión, el servicio Fi utiliza US Cellular y T-Mobile para procesar las solicitudes de los usuarios. Y con esta última compañía revelando una mega brecha de datos a mediados del mes pasado, el tercero en esta escena podría ser T-Mobile.
En su divulgación, T-Mobile dijo que se violaron los datos de alrededor de 37 millones de clientes de pospago y prepagopero que no contenía información confidencial como contraseñas, información de pago o números de seguro social.
Ahora, Google dice lo mismo, señalando que no se tomaron PIN ni mensajes de texto/contenidos de llamadas. Los actores de la amenaza habían accedido a otros datos identificables, como los números de teléfono de los usuarios, el estado de la cuenta, los números de serie de la tarjeta SMS y cierta información del plan de servicio.
Aunque Google aseguró que no hay nada de qué preocuparse y ha estado trabajando con sus socios para proteger los datos, un usuario que fue intimado por Google sobre esta violación de datos. afirma de otra manera. Compartiendo un extracto del correo electrónico de advertencia de Google, el usuario dijo que su servicio de telefonía móvil fue transferido de [their] Tarjeta SIM a otra tarjeta SIM” ¡durante casi dos horas el 1 de enero!
Pronto, comenzaron a recibir notificaciones de restablecimiento de contraseña de varias cuentas en línea, incluido su Outlook, su cuenta de billetera criptográfica y los códigos Authy 2FA. Más análisis revelaron que los atacantes habían usado su número para recibir mensajes de texto de estos servicios, para acceder a ellos.
El cliente tuvo que apagar el acceso a la red en su iPhone para detenerlo y volver a encenderlo para recuperar el acceso. Aunque no están seguros de si esta técnica resolvió el problema.
