Los clientes de Google Fi han sido notificados por correo electrónico sobre «actividades sospechosas» que pueden haber visto expuestos algunos datos de menor riesgo.
Irónicamente, Google Fi promete ser un plan telefónico «privado y seguro» que brinda a sus suscriptores acceso a datos ilimitados, encriptación de llamadas de extremo a extremo, vpn acceso, y más, por $50 al mes (para un usuario).
Sin embargo, tal vez menos seguro sea su «proveedor de red principal», que informó a Google que un «sistema de terceros que contiene una cantidad limitada de datos de clientes de Google Fi» estaba en riesgo. Es probable que el proveedor de red no identificado sea T-Mobile, dado que admite una gran parte de la red de Google Fi y también experimentó una violación de datos al mismo tiempo.
Violación de datos de Google Fi
Google les dijo a sus clientes que los datos, incluida la activación de la cuenta, los detalles del plan de servicio móvil, los números de serie de la tarjeta SIM y el estado de la cuenta, se encuentran entre las áreas clave que se dice que están en riesgo.
Hace hincapié en que la información de identificación personal está excluida de la violación, por lo que cualquier cosa, desde el nombre del cliente, los detalles de contacto y la fecha de nacimiento, hasta la información financiera y las credenciales de inicio de sesión, debería estar a salvo.
El equipo de respuesta a incidentes de Google dice que los sistemas de Google no se vieron comprometidos, pero que ha trabajado con el «proveedor de red principal» para implementar medidas de seguridad.
Los clientes no necesitan hacer nada y sus servicios continúan funcionando como de costumbre.
A pesar de esto, uno Reddit (se abre en una pestaña nueva) El usuario afirma haber recibido un correo electrónico de Google Fi notificándole que su servicio de telefonía móvil había sido transferido de su tarjeta SIM a otra durante casi dos horas.
El autor analiza cómo un pirata informático accedió a su cuenta de correo electrónico principal, una cuenta financiera y una aplicación de autenticación, y es posible que haya podido eludir cualquier autenticación basada en SMS y obtener acceso a cuentas personales.
Google no respondió de inmediato a la solicitud de comentarios de TechRadar Pro sobre el asunto.
A través de 9To5Google (se abre en una pestaña nueva)