L’ultimo incidente di T-Mobile ha dato il via a un effetto domino e ora siamo qui, a discutere di una nuova violazione dei dati di Google Fi.
Violazione dei dati di Google Fi: come è successo?
T-Mobile ha recentemente rivelato che si è verificata una violazione dei dati, con un hacker che accede alle informazioni personali di 37 milioni di account cliente postpagati e prepagati attraverso lo sfruttamento di una delle sue API (Application Programming Interface). Queste API fungono da mezzo di comunicazione tra applicazioni e computer.
La recente violazione dei dati di T-Mobile ha portato alla compromissione dei dati dei clienti per Google Fi, poiché secondo quanto riferito il principale fornitore di rete del corriere ha riscontrato “attività sospette”. Il vettore ha informato i propri clienti di Google Fi della violazione tramite una notifica via e-mail. La tempistica e la lingua dell’e-mail suggeriscono fortemente che questa violazione è direttamente collegata alla violazione dei dati di T-Mobile che è stata resa pubblica il 19 gennaio.
Una recente e-mail inviata ai clienti di Google Fi li informava che una quantità limitata di dati dei loro clienti era stata compromessa in una violazione dei dati. I dati interessati includevano i numeri di serie della carta SIM, lo stato dell’account, le informazioni sul piano di servizi mobili e la data di attivazione dell’account. Tuttavia, la violazione non ha comportato l’esposizione di informazioni sensibili come nomi di clienti, date di nascita, e-mail, numeri di previdenza sociale, informazioni di pagamento o messaggi di testo. La violazione ha comportato l’esposizione dei numeri di telefono.
Secondo il gigante della tecnologia, non è richiesta alcuna azione da parte dei clienti interessati in risposta alla recente violazione dei dati di Google Fi. Tuttavia, l’azienda consiglia ai clienti di essere vigili e cauti nei confronti di potenziali tentativi di phishing:
Gentile cliente di Google Fi,
Ti scriviamo per informarti che il provider di rete principale per Google Fi ci ha recentemente informato che si è verificata un’attività sospetta relativa a un sistema di terze parti che contiene una quantità limitata di dati dei clienti di Google Fi.
Al momento non è richiesta alcuna azione da parte tua.
Questo sistema viene utilizzato per scopi di assistenza clienti di Google Fi e contiene dati limitati, tra cui quando il tuo account è stato attivato, dati sul tuo piano di servizi mobili, numero di serie della scheda SIM e stato dell’account attivo o inattivo.
Lo fa non contengano nome, data di nascita, indirizzo e-mail, dati della carta di pagamento, numero di previdenza sociale o codice fiscale, patente di guida o altra forma di documento d’identità o informazioni sull’account finanziario, password o PIN che potresti utilizzare per Google Fi o i contenuti di eventuali SMS o chiamate.
Il nostro team di risposta agli incidenti ha intrapreso un’indagine e ha stabilito che si è verificato un accesso non autorizzato e ha collaborato con il nostro fornitore di rete principale per identificare e implementare misure per proteggere i dati su quel sistema di terze parti e informare tutti coloro potenzialmente interessati. Non è stato possibile accedere ai sistemi di Google o ad alcun sistema supervisionato da Google.
Se sei un utente Fi attivo, tieni presente che il tuo servizio Google Fi continua a funzionare normalmente e non è stato interrotto da questo problema.
I clienti che hanno ricevuto la notifica via email a causa della violazione dei dati di Google Fi devono fare attenzione ai tentativi di phishing. L’hacker ha ottenuto informazioni sufficienti che potrebbero essere potenzialmente utilizzate per condurre convincenti attacchi di phishing tramite chiamate o e-mail.
Come proteggersi dagli attacchi di phishing?
Per proteggersi dagli attacchi di phishing, si consiglia di:
- Verifica l’autenticità delle e-mail e delle chiamate controllando l’indirizzo e-mail e il numero di telefono del mittente
- Fai attenzione alle e-mail o alle chiamate che richiedono informazioni riservate come password, numeri di carte di credito o codici fiscali
- Evita di fare clic sui collegamenti nelle e-mail o nei messaggi provenienti da fonti sconosciute o non attendibili
- Mantieni aggiornati il software di sicurezza e il browser web
- Informati sulle tattiche comuni utilizzate dagli aggressori di phishing e rimani vigile nel rilevare ed evitare queste tattiche.