Google Fi, müşterilere hesap verilerinin Kasım 2022’de T-Mobile’dan çalınan 37 milyondan fazla müşteri kaydına dahil edildiğini açıklayan bir e-posta gönderdi.
Google Fi, hizmetinin çoğunu T-Mobile ağları üzerinden çalıştıran bir kablosuz plandır.
Çalınan T-Mobile verileri arasında telefon numarası, SIM seri kart numarası ve hizmet planı ayrıntıları dahil olmak üzere Google Fi müşterileriyle ilgili ayrıntılar yer aldı.
Google, e-postasında, güvenliği ihlal edilen bilgilerin “adınız, doğum tarihiniz, e-posta adresiniz, ödeme kartı bilgileriniz, Sosyal Güvenlik veya vergi kimlik bilgileriniz, sürücü belgeniz veya diğer devlet kimliğiniz veya finansal hesap bilgileriniz, şifreleriniz veya Google Fi veya herhangi bir SMS mesajının veya aramanın içeriği için kullanabileceğiniz PIN’ler.”
Bununla birlikte, Grip Security’nin CEO’su ve kurucu ortağı Lior Yaari, potansiyel siber saldırganların, kullanıcıların telefon numaralarına ve SIM seri kart numaralarına erişerek SIM değiştirme yoluyla hala çok fazla zarar verebileceğini belirtti.
E-posta yoluyla “En azından, etkilenen müşteriler kendilerini korumak için SIM kartlarını değiştirmeyi düşünmelidir” dedi. “Bilgisayar korsanları telefon numaranızı ele geçirdikten sonra, onu yasa dışı amaçlar için kullanabilirler ve hatta SMS kullanan iki faktörlü kimlik doğrulamayı atlayabilirler.”
Google Fi, kaç müşterinin etkilendiğini kaydetmedi.
Yaari, “İhlalin ciddi doğası ve etkisi göz önüne alındığında, Google’ın, diğer büyük ihlallerde gördüğümüz gibi, etkilenen müşteri sayısını açıklamaması şaşırtıcı” dedi. Google hemen bir yorum isteği döndürmedi.
En son T-Mobile veri ihlali, mobil operatör için iki yılda ikinci oldu.