جاكرتا - أصبح مزود شبكة الهاتف المحمول من Google ، Google Fi ، ضحية لخرق البيانات. حيث تمت سرقة أرقام الهواتف وسلسلة بطاقات SIM وغيرها من العملاء من قبل المتسللين.
سمح هذا الحادث ، المرتبط على الأرجح بحادث T-Mobile ، للمتسللين بسرقة ملايين معلومات العملاء.
سمح الخرق ، الذي تم الكشف عنه في 19 يناير ، للمتسللين بالوصول إلى البيانات الشخصية الخاصة ب 37 مليون عميل ، بما في ذلك عناوين الفواتير وتواريخ الميلاد وتفاصيل حساب T-Mobile. كان هذا الحادث هو المرة الثامنة التي يتم فيها اختراق T-Mobile منذ عام 2018.
في حالة Google ، كان منفتحا جدا بشأن إرسال إشعارات خرق البيانات إلى عملاء Google Fi هذا الأسبوع ، حيث أخبرهم أن الحادث كشف عن أرقام الهواتف والأرقام التسلسلية لبطاقة SIM وحالة الحساب (نشط أو غير نشط) وتواريخ تنشيط الحساب وتفاصيل خطة الخدمة. الخلويه.
لحسن الحظ ، وفقا ل Google ، لم يخزن النظام المخترق تفاصيل حساسة مثل الأسماء الكاملة أو عناوين البريد الإلكتروني أو معلومات بطاقة الدفع أو SSN أو TIN أو KTP أو كلمات مرور الحساب أو محتوى الرسائل القصيرة والمكالمات الهاتفية.
"أجرى فريق الاستجابة للحوادث لدينا تحقيقا وقرر حدوث وصول غير مصرح به وعمل مع مزود الشبكة الأساسي لدينا لتحديد وتنفيذ تدابير لتأمين البيانات على أنظمة الطرف الثالث هذه وإخطار أي شخص يحتمل أن يتأثر." إشعارات Google للعملاء.
"لا يوجد وصول إلى أنظمة Google أو أي أنظمة تراقبها Google."
على الرغم من أن Google لم تحدد من هو مزود الشبكة الأساسي ، إلا أنه يعتقد أنها كانت تشير إلى T-Mobile. Google Fi هي خدمة خاصة للاتصالات والإنترنت عبر الهاتف المحمول في الولايات المتحدة (الولايات المتحدة).
عند إطلاق BleepingComputer ، الخميس ، 2 يناير ، شارك أحد عملاء Google Fi الذي كان أيضا ضحية لهجوم تبديل بطاقة SIM تجربته على Reddit ، قائلا إنه شهد استيلاء في الوقت الفعلي على حسابات Authy الإلكترونية والمالية وتطبيقات المصادقة.
قال عميل Google Fi: "استخدم المتسللون هذا للاستيلاء على حساباتي الثلاثة عبر الإنترنت ، وبريدي الإلكتروني الأساسي ، وحساباتي المالية ، وتطبيق المصادقة Authy ، كل ذلك لأنهم تمكنوا من تلقي الرسائل القصيرة الخاصة بي وبالتالي هزيمة 2-fac المستندة إلى الرسائل القصيرة".
بمجرد اختراق تطبيق المصادقة الثنائية ، يصبح من الأسهل على المتسللين اختراق الحسابات الأخرى ، خاصة إذا كانوا مسجلين باستخدام رقم هاتف. على الرغم من محاولاته لإيقافه عن طريق إخطار Google Fi ، فقد تم تجاهله من قبل دعم العملاء.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
