Les clients de Google Fi ont été informés par e-mail d’une « activité suspecte » qui pourrait avoir vu certaines données à faible risque exposées.
Un peu ironiquement, Google Fi promet d’être un forfait téléphonique « privé et sécurisé » qui donne à ses abonnés un accès illimité aux données, au cryptage des appels de bout en bout, VPN accès, et plus encore, pour 50 $ par mois (pour un utilisateur).
Peut-être moins sécurisé, cependant, est son « fournisseur de réseau principal » qui a informé Google qu’un « système tiers contenant une quantité limitée de données client Google Fi » était en danger. Le fournisseur de réseau non identifié est probablement T-Mobile, étant donné qu’il prend en charge une grande partie du réseau Google Fi et a également subi une violation de données à peu près au même moment.
Violation des données Google Fi
Google a déclaré à ses clients que les données, y compris l’activation du compte, les détails du plan de service mobile, les numéros de série de la carte SIM et l’état du compte, font partie des principaux domaines à risque.
Il souligne que les informations personnellement identifiables sont exclues de la violation, de sorte que tout, depuis le nom d’un client, ses coordonnées et sa date de naissance, jusqu’aux informations financières et aux identifiants de connexion, doit être sécurisé.
L’équipe de réponse aux incidents de Google affirme que les systèmes de Google n’ont pas été compromis, mais qu’elle a travaillé avec le « fournisseur de réseau principal » pour mettre en œuvre des mesures de sécurité.
Les clients n’ont rien à faire et leurs services continuent de fonctionner comme d’habitude.
Malgré cela, un Reddit (s’ouvre dans un nouvel onglet) L’utilisateur affirme avoir reçu un e-mail de Google Fi l’informant que son service de téléphonie mobile avait été transféré de sa carte SIM à une autre pendant près de deux heures.
L’auteur explique comment leur compte de messagerie principal, un compte financier et une application d’authentification ont tous été consultés par un pirate informatique, qui a peut-être pu contourner toute authentification par SMS et accéder à des comptes personnels.
Google n’a pas immédiatement répondu à la demande de commentaires de TechRadar Pro à ce sujet.
Via 9To5Google (s’ouvre dans un nouvel onglet)