谷歌Fi宣布其系统与第三方接口存在漏洞,导致部分客户数据被未经授权的访问,包括账户激活时间、服务计划和SIM卡信息。虽然敏感信息如姓名、支付详情和密码未被泄露,但安全专家警告,涉及蜂窝网络的入侵可能威胁到使用MFA的财务信息安全。谷歌已采取措施保护数据并通知受影响客户。
移动虚拟网络运营商(MVNO)谷歌Fi报告称,与包含谷歌Fi客户有限数量数据的第三方系统相连的一个漏洞。
这家科技巨头在周三给客户的电子邮件中宣布了这一消息,确认被盗数据包括账户激活时间、个人移动服务计划数据、SIM卡序列号以及激活或未激活账户状态。
Infosecurity看到的邮件中写道:“它不包含您的姓名、出生日期、电子邮件地址、支付卡信息、社会保险号或税务ID、驾照或其他形式的政府ID,或金融账户信息、密码或pin码,您可能用于谷歌Fi或任何短信或电话的内容。”
此外,谷歌告诉受影响的客户,其Fi事件响应小组进行了调查,得出的结论是发生了未经授权的访问。
它说:“我们已经与我们的主要网络供应商合作,确定并实施措施,以保护第三方系统上的数据,并通知每个可能受到影响的人。”
谷歌Fi还没有证实泄露事件背后的网络供应商,但该公司使用T-Mobile和US Cellular结合的网络连接。
T-Mobile在大约两周前披露了一起单独的入侵事件,导致数千万用户的信息被恶意行为者通过API访问。
KnowBe4的安全意识倡导者埃里希·科隆(Erich Kron)说:“这是另一个将服务分包给别人可能会导致主要组织出现问题的例子。虽然这种做法在问题出现时相当常见,但效果仍然很显著。鉴于与T-Mobile相关的入侵历史,谷歌需要采取比T-Mobile目前可能采取的更严格的安全措施是明智的。”
Kron在一封电子邮件中告诉Infosecurity,涉及蜂窝网络的入侵可能特别危险,因为许多人通过蜂窝网络使用多因素认证(MFA)来保护财务信息。
这位安全专家解释说:“如果坏人能够代替用户进行SIM交换或接收这些信息,就会使MFA提供的保护失效。应定期审查安全措施,当分包商未能保护您的数据时,必须考虑是否终止合同。”
扫一扫
428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
