Новости Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

[NewsMaker]

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?​

---

---

Оператор сотовой связи в США Для просмотра ссылки Войди или Зарегистрируйся Fi заявил, что у одного из ее основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты ( Для просмотра ссылки Войди или Зарегистрируйся , SIM-свопинг).

Google разослал клиентам Google Fi Для просмотра ссылки Войди или Зарегистрируйся об утечке данных, сообщив им, что в результате инцидента были раскрыты:

• номера телефонов;
• серийные номера SIM-карт;
• статус учетной записи (активный или неактивный);
• дата активации учетной записи;
• сведения о тарифном плане мобильной связи.

Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.

Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.

Напомним, что Для просмотра ссылки Войди или Зарегистрируйся API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.

Утечка данных привела к кражам номеров

Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy Для просмотра ссылки Войди или Зарегистрируйся .

Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.

Один клиент рассказал Для просмотра ссылки Войди или Зарегистрируйся , что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.

После взлома приложения двухфакторной аутентификации Authyхакерам становится намного проще взломать другие учетные записи, особенно еслиони были зарегистрированы с использованием номера телефона. Пользователь также сказал,что он обратился в службу поддержки Google Fi,чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.