violazione-a-google-fi,-alcuni-dati-rubati-|-sicurezza.net
Affari

Violazione a Google Fi, Alcuni dati rubati | sicurezza.net

Redazione

Violazione a Google Fi, Alcuni dati rubati dopo l’attacco di T-Mobile

L’operatore di rete mobile virtuale (MVNO) Google Fi ha segnalato una violazione legata a un sistema di terze parti contenente una quantità limitata di dati dei clienti di Google Fi.

Il gigante tecnologico ha dato l’annuncio in un’e-mail ai clienti, confermando che i dati rubati includono informazioni su:

  • data di attivazione di un account
  • dati sui singoli piani di servizio mobile
  • numeri di serie delle carte SIM
  • stato dell’account attivo o inattivo.

I dati però, dopo una prima analisi rimangono rassicuranti visto che i dati più personali non sono stati violati.

Infatti:

  • Il nome
  • la data di nascita
  • l’indirizzo e-mail
  • i dati della carta di pagamento
  • il numero di previdenza sociale o il codice fiscale
  • la patente di guida o un altro tipo di documento di identità governativo
  • le informazioni sul conto finanziario
  • le password o i PIN che si possono utilizzare per Google Fi
  • il contenuto di qualsiasi messaggio SMS o chiamata

Non hanno subito alcuna violazione. Inoltre, Google ha comunicato ai clienti interessati che il team di risposta agli incidenti di Fi ha condotto un’indagine e ha concluso che si è verificato un accesso non autorizzato.

Team di risposta agli incidenti di Fi:

Abbiamo collaborato con il nostro principale fornitore di rete per identificare e implementare misure per proteggere i dati su quel sistema di terze parti e per informare tutti i potenziali interessati

Non è la prima violazione per Google fi

Google Fi non ha confermato il fornitore di rete dietro la violazione, ma l’azienda utilizza una combinazione di T-Mobile e US Cellular per la connettività di rete.

T-Mobile, a sua volta, ha rivelato una violazione separata circa due settimane fa, che ha portato decine di milioni di clienti ad avere accesso alle loro informazioni da parte di un malintenzionato tramite un’API.

Anche se questa pratica è abbastanza comune quando si verificano dei problemi. I risultati possono comunque essere significativi.

Data la storia delle violazioni relative a T-Mobile, sarebbe stato saggio per Google richiedere misure di sicurezza aggiuntive e più rigorose di quelle che forse T-Mobile ha attualmente in vigore.

Più in generale, Kron ha dichiarato a Infosecurity in un’e-mail che le violazioni riguardanti le reti cellulari possono essere particolarmente pericolose, poiché molte persone proteggono le informazioni finanziarie utilizzando l’autenticazione a più fattori (MFA) attraverso di esse.

“Se i malintenzionati sono in grado di scambiare la SIM o di ricevere questi messaggi al posto dell’utente, possono rendere inutile la protezione altrimenti fornita dall’MFA”, ha spiegato l’esperto di sicurezza.

Anche nell’agosto del 2021 ci fu un altro attacco hacker che colpì T-mobile compromettendo milioni di dati utenti

Related Posts

apt43-usa-crimine-informatico-per-autofinanziarsi-|-sicurezza.net
Affari

APT43 usa crimine informatico per autofinanziarsi | sicurezza.net

Redazione
da-windows-search-potremo-presto-installare-app-|-sicurezza.net
Affari

Da Windows Search potremo presto installare app | sicurezza.net

Redazione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *