Google Fi がデータ侵害を受け、ハッカーが機密情報を盗むことが可能に

Google の電気通信サービスである Google Fi は、3700 万人の顧客の個人データを流出させたT-Mobile での最近のセキュリティ インシデントに関連している可能性が高いデータ侵害を確認しました。

顧客に送信された電子メールの中で、Google は、Google Fi の主要なネットワーク プロバイダが、「限られた量」の Google Fi 顧客データを含むサードパーティ システムに関連する疑わしいアクティビティについて通知したと述べています。

電子メールは T-Mobile に明示的に言及していませんでしたが、侵害が T-Mobile の事件に関連していた可能性が非常に高いです。これは、Google Fi がネットワーク接続を主に T-Mobile の 5G ネットワークに依存しており、US Cellular 以外に最近セキュリティ インシデントが発生したことが知られているためです。

Google Fi のデータ侵害に関して、Google は、攻撃者が電話番号、SIM カードのシリアル番号、アカウントのステータス、アカウントの有効化日、加入者が国際ローミングまたは無制限の SMS を持っているかどうかなどのデータにアクセスしたと述べています。検索の巨人は、攻撃者が顧客の個人情報、支払いカードのデータ、Google Fi のパスワードや PIN、または SMS メッセージや通話の内容を取得していないと主張しています。

電子メールには、お客様からのアクションは不要であると記載されています。しかし、TechCrunch が指摘しているように、Google Fi の顧客の 1 人は、攻撃の結果、自分の電話が一時的に乗っ取られたと主張しました。Google からのメールの一部:

また、2023 年 1 月 1 日に約 1 時間 48 分間、携帯電話サービスが SIM カードから別の SIM カードに移行されました。この一時的な転送中に、不正アクセスにより、電話番号を使用して電話やテキスト メッセージを送受信した可能性があります。SIM 転送にもかかわらず、ボイスメールにアクセスできなかった可能性があります。Google Fi サービスを SIM カードに復元しました。

この記事の執筆時点で、Google Fi のデータ侵害の影響を受けた人の数はまだわかっていません。ただし、Google は、主要なネットワーク プロバイダーと協力して、前述のサードパーティ システム上のデータを保護していると述べています。

出典：TechCrunch経由のアンドロイド警察