ジャカルタ-GoogleのモバイルネットワークプロバイダーであるGoogle Fiは、データ侵害の被害者になりました。顧客に属する電話番号、SIMカードシリーズなどがハッカーに盗まれた場合。
この事件は、おそらくT-Mobileの事件に関連しているため、ハッカーは何百万もの顧客情報を盗むことができました。
1月19日に開示されたこの侵害により、侵入者は請求先住所、生年月日、T-Mobileアカウントの詳細など、3,700万人の顧客に属する個人データにアクセスできました。この事件は、T-Mobileが2018年以来ハッキングされたのは8回目でした。
Googleの場合、彼は今週Google Fiの顧客にデータ侵害通知を送信することについてかなりオープンであり、インシデントによって電話番号、SIMカードのシリアル番号、アカウントステータス(アクティブまたは非アクティブ)、アカウントのアクティブ化日、およびサービスプランの詳細が明らかになったことを伝えました。携帯。
幸いなことに、Googleによると、侵害されたシステムは、氏名、電子メールアドレス、支払いカード情報、SSN、TIN、KTP、アカウントパスワード、SMSや電話の内容などの機密情報を保存していませんでした。
「当社のインシデント対応チームは調査を実施し、不正アクセスが発生したと判断し、主要なネットワークプロバイダーと協力して、そのようなサードパーティシステム上のデータを保護するための対策を特定して実装し、影響を受ける可能性のある人に通知しました。」顧客へのグーグル通知。
「GoogleシステムまたはGoogleが監視するシステムにアクセスすることはできません。」
Googleは主要なネットワークプロバイダーが誰であるかを特定していませんが、T-Mobileを参照していたと考えられています。Google Fiは、米国(US)の特別な電気通信およびモバイルインターネットサービスです。
1月2日木曜日にBleepingComputerを立ち上げたSIMスワップ攻撃の被害者でもあるGoogle Fiの顧客は、Redditで彼の経験を共有し、Authyの電子メール、財務、認証アプリのアカウントのリアルタイムの乗っ取りを目撃したと述べました。
「ハッカーはこれを使用して、私の3つのオンラインアカウント、プライマリメール、金融アカウント、認証アプリAuthyを乗っ取りました。すべて、SMSを受信でき、SMSベースの2-facを打ち負かすことができたためです」とGoogleFiの顧客は述べています。
2要素認証アプリが侵害されると、特に電話番号を使用して登録されている場合、ハッカーは他のアカウントを侵害しやすくなります。Google Fiに通知することでそれを止めようとしたにもかかわらず、彼はカスタマーサポートに無視されました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)