Le fournisseur de réseau cellulaire de Google, Google Fi, a confirmé une violation de données, probablement liée au récent incident de sécurité chez T-Mobile, qui a permis aux pirates de voler des millions d’informations sur les clients.
Dans un e-mail envoyé aux clients lundi, obtenu par TechCrunch, Google a déclaré que le principal fournisseur de réseau pour Google Fi avait récemment informé l’entreprise qu’il y avait eu une activité suspecte liée à un système de support tiers contenant une « quantité limitée » de Google Fi. données client.
Le moment de l’avis – et le fait que Google Fi utilise une combinaison de T-Mobile et US Cellular pour la connectivité réseau – suggère que la violation est liée au dernier piratage de T-Mobile. Cette brèche, révélée le 19 janvier, a permis aux intrus d’accéder à un trésor de données personnelles appartenant à 37 millions de clients, y compris les adresses de facturation, les dates de naissance et les détails du compte T-Mobile. Cet incident marquait la huitième fois que T-Mobile était piraté depuis 2018.
Dans le cas de la violation de Google Fi, Google affirme que les pirates ont accédé à des informations limitées sur les clients, notamment les numéros de téléphone, l’état du compte, les numéros de série de la carte SIM et des informations relatives aux détails des forfaits de services mobiles des clients, par exemple s’ils ont sélectionné des SMS illimités ou internationaux. roaming.
Google a déclaré que les pirates n’avaient pas pris les informations personnelles des clients ou les données de carte de paiement, les mots de passe, les codes PIN ou le contenu des SMS ou des appels.
Alors que certains e-mails indiquaient aux clients qu’il n’y avait « aucune action requise », au moins un client de Google Fi a affirmé dans un message Reddit que leur divulgation indiquait que leur numéro de téléphone avait été brièvement piraté, connu sous le nom d’échange de carte SIM. Google aurait dit au client que les intrus avaient transféré leur numéro pendant près de deux heures, au cours desquelles ils « auraient pu impliquer l’utilisation de votre numéro de téléphone pour envoyer et recevoir des appels téléphoniques et des SMS ». Cette technique est utilisée par les pirates pour accéder aux autres comptes en ligne d’une victime qui sont protégés par le même numéro de téléphone, quoique piraté.
TechCrunch a demandé à Google s’il pouvait confirmer que l’incident était lié à la récente violation de T-Mobile, mais n’a pas encore reçu de réponse. On ne sait pas immédiatement combien d’abonnés Google Fi ont été touchés par la violation. Google n’a pas rendu public le nombre total d’abonnés cellulaires dont il dispose.
Dans son e-mail aux clients, la société a déclaré qu’elle travaillait avec le fournisseur de réseau encore inconnu pour « identifier et mettre en œuvre des mesures pour sécuriser les données sur ce système tiers et informer toutes les personnes potentiellement concernées ». Il a ajouté qu’il n’y avait aucun accès aux systèmes de Google ou à tout système supervisé par Google.
Mise à jour pour supprimer une phrase liée aux messages vocaux des clients.