圖片來自網(wǎng)絡(luò)/侵刪
美國移動電話運(yùn)營商 Google Fi 近日表示����,客戶數(shù)據(jù)遭黑客泄露 。此次事件可能與 1 月 19 日最近發(fā)生的T-Mobile 數(shù)據(jù)泄露事件有關(guān),該事件涉及超過 3700 萬 T-Mobile 客戶��。
Google Fi 周一向其客戶發(fā)送了一封電子郵件����,解釋說他們的主要網(wǎng)絡(luò)提供商已通知他們“涉及第三方客戶支持系統(tǒng)和有限數(shù)量的 Google Fi 客戶數(shù)據(jù)的可疑活動”。
手機(jī)運(yùn)營商搭載 T-Mobile 網(wǎng)絡(luò)覆蓋全國����,美國蜂窩網(wǎng)絡(luò)提供區(qū)域服務(wù),讓用戶得出結(jié)論���,這兩個漏洞是相關(guān)的��。
“在這次違規(guī)中被盜的數(shù)據(jù)將在未來引發(fā)無數(shù)次攻擊�。但是��,受害者可以放心�����,他們的支付信息或 PIN 沒有被盜���,”以色列網(wǎng)絡(luò)安全初創(chuàng)公司 Grip Security 的首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Lior Yaari 說��。
被訪問的信息包括電話號碼��,帳戶何時激活的信息��、SIM 卡序列號���、帳戶狀態(tài)(例如��,您的計劃是有效還是無效)以及有關(guān)移動服務(wù)計劃的有限詳細(xì)信息以及您的 Google Fi 服務(wù)提供的選項(例如無限短信或國際漫游)����。
此次事件引起了廣大 Google Fi 客戶的不滿�,并討論后續(xù)產(chǎn)生的不良后果后果��。
“被盜 SIM 卡序列號的風(fēng)險有多大?” 一位用戶問道����。
雖然根據(jù)谷歌電子郵件發(fā)表的聲明中解釋:“數(shù)據(jù)不包含您的姓名、出生日期��、電子郵件地址�����、支付卡信息、社會安全號碼或稅號�、駕照或其他形式的政府 ID,或金融賬戶信息���、密碼或 PIN 您可能用于 Google Fi 的信息��,或任何短信或電話的內(nèi)容����。”
但是�,黑客仍然可以通過訪問用戶的電話號碼和 SIM 序列卡號碼,包括接管您的電話號碼����,來造成很大的損害。一旦黑客接管了你的電話號碼�,他們就可以將其用于非法目的,甚至繞過使用短信的雙因素身份驗證�,Yaari 補(bǔ)充道。
一位 Google Fi 和 Reddit 用戶聲稱�,他在電子郵件中收到有關(guān)他帳戶可疑活動的警告。
同一用戶稱����,他們實(shí)時目睹了自己的手機(jī)賬戶被黑�,向谷歌 Fi 求助�����,谷歌 Fi 不相信����。
在上一次 T-Mobile 入侵事件中,黑客只能竊取基本信息�����,例如客戶姓名���、賬單地址、電子郵件和電話號碼�。
Yaari 建議受影響的客戶至少“應(yīng)該考慮更換 SIM 卡”以確保安全。
“鑒于此次違規(guī)的嚴(yán)重性和影響���,驚訝的是谷歌沒有像我們在其他重大違規(guī)事件中看到的那樣披露受影響的客戶數(shù)量���,”Yaari 說。
?����。?a href="http://m.jinteng090.cn">碼上科技)
