El proveedor de red celular de Google, Google Fi confirmó una violación de datos probablemente relacionada con el reciente incidente de seguridad en T-Mobile, que permitió a los hackers robar la información de millones de clientes.
En un correo electrónico enviado a los clientes el lunes, obtenido por TechCrunch, Google dijo que el principal proveedor de red de Google Fi informó recientemente a la empresa que había habido actividad sospechosa relacionada con un sistema de soporte de terceros que contenía una “cantidad limitada” de información de los clientes.
El momento del aviso y el hecho de que Google Fi usa una combinación de T-Mobile y US Cellular para la conectividad de red, sugiere que la violación está relacionada con el hackeo más reciente de T-Mobile . Esta violación, revelada el 19 de enero, permitió a los intrusos acceder a un tesoro de datos personales pertenecientes a 37 millones de clientes, incluidas direcciones de facturación, fechas de nacimiento y detalles de cuentas de T-Mobile. El incidente marcó la octava vez que T-Mobile ha sido hackeado desde 2018.
En el caso de la violación de Google Fi, Google dice que los hackers accedieron a información limitada del cliente, incluidos números de teléfono, estado de la cuenta, números de serie de la tarjeta SIM e información relacionada con los detalles sobre los planes de servicio móvil de los clientes, como si han seleccionado SMS ilimitados o llamadas internacionales.
Google dijo que los hackers no tomaron la información personal de los clientes o los datos de la tarjeta de pago, las contraseñas, los PIN o el contenido de los mensajes de texto o las llamadas.
Si bien algunos correos electrónicos les dijeron a los clientes que “no se requiere ninguna acción”, al menos un cliente de Google Fi afirmó en una publicación de Reddit que su divulgación decía que su número de teléfono había sido secuestrado brevemente, lo que se conoce como intercambio de SIM . Según los informes Google le dijo al cliente que los intrusos habían transferido su número durante casi dos horas, durante las cuales “podrían haber involucrado el uso de su número de teléfono para enviar y recibir llamadas telefónicas y mensajes de texto”. Los hackers utilizan esta técnica para obtener acceso a otras cuentas en línea de la víctima que están protegidas por el mismo número de teléfono, aunque secuestrado.
TechCrunch le preguntó a Google si podía confirmar que el incidente estaba relacionado con la reciente violación de T-Mobile pero aún no ha recibido una respuesta. No está claro de inmediato cuántos suscriptores de Google Fi se han visto afectados por la infracción. Google no ha hecho público cuántos suscriptores celulares tiene en total.
En su correo electrónico a los clientes la compañía dijo que está trabajando con el proveedor de red, aún sin nombre para “identificar e implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los que puedan verse afectados”. Agregó que no había acceso a los sistemas de Google ni a ningún sistema supervisado por Google.
Fuente: https://techcrunch.com/2023/01/31/google-fi-customer-data-breach/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.