Google Fi’nin Pazartesi günü müşterilerine gönderdiği e-postaya göre, Google Fi’nin müşteri verilerini içeren bir sistemde şüpheli etkinlik tespit edildikten sonra T-Mobile’ın ihlali sırasında müşteri verilerinin sınırlı bir kısmı açığa çıktı.
Google’ın resmi mobil sanal ağ operatörü (MVNO) Google Fi, yakın zamanda keşfedilen bir T-Mobile güvenlik ihlali nedeniyle müşterilerine ait verilerin açığa çıktığını doğruladı. Olay şuydu: Hackread.com tarafından bildirildi 20 Ocak 2023’te.
Google Fi’nin T-Mobile ile ne ilgisi var?
Bilginize, Google Fi bağlantı için T-Mobile ve US Cellular’a güvenir. US Cellular ve T-Mobile ağları üzerinde çalışarak müşterilerin ülke çapında kapsamlı kapsamın keyfini çıkarmasına olanak tanır.
Verizon veya AT&T’nin geleneksel planlarından farklı olarak Google Fi, telefonunuz kullanımdayken farklı cep telefonu sağlayıcıları arasında geçiş yapmak için teknolojiyi kullanır. Bu, telefonunuzu kullanıyorsanız ve bölgedeki bir operatörün hizmetinin diğerinden daha zayıf olması durumunda, telefonunuzun hizmette herhangi bir kesinti olmadan otomatik olarak daha güçlü bir sinyale geçeceği anlamına gelir.
T-Mobile Veri İhlali Ayrıntıları
19 Ocak’ta T mobil yetkisiz bir tehdit aktörünün 37 milyon mevcut müşterisinin verilerine erişmeyi başardığını ortaya koyan bir düzenleyici dosyalama yayınladı. İhlal Kasım 2022’de meydana geldi ve 5 Ocak 2023’te keşfedildi.
T-Mobile Inc., müşterilerin adlarını, doğum tarihlerini, fatura adreslerini, e-posta adreslerini ve 37 milyondan fazla faturalı ve ön ödemeli müşteriyi içeren veri hırsızlığı hakkında kolluk kuvvetlerine ve siber güvenlik danışmanlarına bilgi verdi.
Google Fi, Verilerin Açığa Çıkması Konusunda Uyardı
Google Fi’nin Pazartesi günü müşterilerine gönderdiği e-postaya göre, Google Fi’nin müşteri verilerini içeren bir sistemde şüpheli etkinlik tespit edildikten sonra T-Mobile’ın ihlali sırasında müşteri verilerinin sınırlı bir kısmı açığa çıktı.
Google, hiçbir kısa mesaj arama içeriğinin veya PIN’in alınmadığını onayladı. Ayrıca, açığa çıkan sistem, adlar, ödeme kartı bilgileri, e-posta kimlikleri, şifreler, devlet kimlikleri vb. gibi özel müşteri verilerini saklamadı.
Ancak bilgisayar korsanları hesap durumlarına, telefon numaralarına, uluslararası dolaşım gibi hizmet planı ayrıntılarına ve SMS kartı seri numaralarına erişebilir. Bağlantıları için T-Mobile ağını kullanmasına rağmen, Google’ın e-postada onu birincil hizmet sağlayıcısı olarak adlandırmadığını belirtmekte fayda var.
Google Fi müşterilerine gönderilen e-posta:
Sayın Google Fi müşterisi,
Google Fi’nin birincil ağ sağlayıcısının kısa bir süre önce, sınırlı miktarda Google Fi müşteri verisi içeren üçüncü taraf bir sistemle ilgili şüpheli etkinlik olduğunu bize bildirdiğini bildirmek için yazıyoruz.
Şu anda yapmanız gereken herhangi bir işlem bulunmamaktadır.
Bu sistem, Google Fi müşteri desteği amacıyla kullanılır ve hesabınızın ne zaman etkinleştirildiği, mobil hizmet planınız, SIM kart seri numarası ve etkin veya etkin olmayan hesap durumu gibi sınırlı veriler içerir.
Google Fi için kullanabileceğiniz adınızı, doğum tarihinizi, e-posta adresinizi, ödeme kartı bilgilerinizi, sosyal güvenlik numaranızı veya vergi kimlik numaranızı, sürücü belgenizi veya diğer devlet kimliğini veya finansal hesap bilgilerinizi, şifrelerinizi veya PIN’lerinizi içermez, veya herhangi bir SMS mesajının veya aramanın içeriği.
Olay müdahale ekibimiz bir soruşturma yürüttü ve yetkisiz erişimin meydana geldiğini belirledi ve söz konusu üçüncü taraf sistemdeki verilerin güvenliğini sağlamaya yönelik önlemleri belirleyip uygulamak ve etkilenme olasılığı bulunan herkesi bilgilendirmek için birincil ağ sağlayıcımızla birlikte çalıştı. Google’ın sistemlerine veya Google tarafından denetlenen herhangi bir sisteme erişim yoktu.
Aktif bir Fi kullanıcısıysanız, Google Fi hizmetinizin her zamanki gibi çalışmaya devam ettiğini ve bu sorun nedeniyle kesintiye uğramadığını lütfen unutmayın.
Bu benim için ne anlama geliyor?
Erişilen bilgiler arasında telefon numaranız ve sınırlı teknik bilgiler yer almaktadır. Buna, hesabınızın ne zaman etkinleştirildiği, SIM kart seri numarası, hesap durumu (örneğin, planınızın etkin olup olmadığı) ve mobil hizmet planı ve Google Fi hizmetiniz tarafından sağlanan seçenekler (sınırsız gibi) hakkında sınırlı ayrıntılar dahildir. SMS veya uluslararası dolaşım).
Google, müşterilerine başka bir işlem yapmaları gerekmediğine dair güvence verdi ve Google’ın kendi sistemlerine veya doğrudan denetlediği herhangi bir sisteme yetkisiz bir saldırı olmadı.
Daha Fazla Veri İhlali Haberi
- Veri İhlalinden Sonra Google Çalışanlarının Verileri Çalındı
- Bilgisayar Korsanları, İstemci Verilerini Çalmak İçin TPG Telecoms’un E-posta Sunucusunu İhlal Etti
- Avustralya’nın en büyük 2. telekomünikasyon firması büyük veri ihlali yaşıyor
- Hacker, çürütmenin ardından Kanada Telekom Firmasından kullanıcı verilerini çıkarıyor
- Yönlendirme SMS’inin arkasındaki telekom devi, 5 yıllık veri ihlalini açıkladı