Последний инцидент с T-Mobile вызвал эффект домино, и теперь мы здесь, чтобы обсудить новую утечку данных Google Fi.
Утечка данных Google Fi: как это произошло?
T-Mobile недавно сообщила об утечке данных, когда хакер получил доступ к личной информации 37 миллионов учетных записей клиентов с предоплатой и предоплатой посредством использования одного из интерфейсов прикладного программирования (API). Эти API служат средством связи между приложениями и компьютерами.
Недавняя утечка данных T-Mobile привела к компрометации данных клиентов для Google Fi, так как основной сетевой провайдер, как сообщается, столкнулся с «подозрительной активностью». Оператор связи проинформировал своих клиентов Google Fi о нарушении посредством уведомления по электронной почте. Время и язык письма убедительно свидетельствуют о том, что это нарушение напрямую связано с утечкой данных T-Mobile, о которой стало известно 19 января.
Недавнее электронное письмо, отправленное клиентам Google Fi, информировало их о том, что ограниченный объем данных их клиентов был скомпрометирован в результате утечки данных. Затронутые данные включали серийные номера SIM-карт, статус учетной записи, информацию о тарифном плане мобильной связи и дату активации учетной записи. Однако взлом не привел к раскрытию конфиденциальной информации, такой как имена клиентов, даты рождения, адреса электронной почты, номера социального страхования, платежная информация или текстовые сообщения. Нарушение действительно привело к раскрытию телефонных номеров.
По словам технологического гиганта, от пострадавших клиентов не требуется никаких действий в ответ на недавнюю утечку данных Google Fi. Тем не менее, компания советует клиентам быть бдительными и осторожными в отношении потенциальных попыток фишинга:
Уважаемый клиент Google Fi,
Сообщаем вам, что основной сетевой поставщик Google Fi недавно сообщил нам о подозрительной активности, связанной со сторонней системой, которая содержит ограниченный объем данных клиентов Google Fi.
В настоящее время от вас не требуется никаких действий.
Эта система используется для поддержки клиентов Google Fi и содержит ограниченные данные, включая дату активации вашей учетной записи, данные о вашем тарифном плане мобильной связи, серийный номер SIM-карты, а также активный или неактивный статус учетной записи.
Оно делает нет содержать ваше имя, дату рождения, адрес электронной почты, информацию о платежной карте, номер социального страхования или идентификационный номер налогоплательщика, водительские права или другую форму государственного удостоверения личности или информацию о финансовом счете, пароли или PIN-коды, которые вы можете использовать для Google Fi, или содержание любых SMS-сообщений или звонков.
Наша группа реагирования на инциденты провела расследование и определила, что имел место несанкционированный доступ, и работала с нашим основным сетевым провайдером, чтобы определить и внедрить меры для защиты данных в этой сторонней системе и уведомить всех, кого это может затронуть. Не было доступа к системам Google или любым системам, контролируемым Google.
Если вы являетесь активным пользователем Fi, обратите внимание, что ваш сервис Google Fi продолжает работать в обычном режиме и не прерывался из-за этой проблемы.
Клиенты, получившие уведомление по электронной почте из-за утечки данных Google Fi, должны опасаться попыток фишинга. Хакер получил достаточно информации, которая потенциально может быть использована для проведения убедительных фишинговых атак посредством звонков или электронных писем.
Как защитить себя от фишинговых атак?
Для защиты от фишинговых атак рекомендуется:
- Проверяйте подлинность электронных писем и звонков, проверяя адрес электронной почты и номер телефона отправителя.
- Будьте осторожны с электронными письмами или звонками, которые запрашивают конфиденциальную информацию, такую как пароли, номера кредитных карт или номера социального страхования.
- Не нажимайте на ссылки в электронных письмах или сообщениях из неизвестных или ненадежных источников.
- Обновляйте свое программное обеспечение безопасности и веб-браузер
- Узнайте о распространенных тактиках, используемых злоумышленниками, направленными на фишинг, и будьте бдительны, обнаруживая и избегая этих тактик.