„Google Fi“ teigia, kad programišiai gavo prieigą prie klientų informacijos

schedule
2023-02-03 03:57
Dovilė BarauskaitėSaugusPC.ltTechnologijosSaugumasTinkle
Suprasti akimirksniu
  • „Google Fi“ informacijos nutekėjimas leido hakeriams kurti SIM kortelių mainų atakas
  • Saugumo pažeidimas yra susijęs su aštuntu įsilaužimu į „T-Mobile“
  • Telefono SIM perėmimo atakos – realus pavojus vartotojams
Šaltiniai
SIM atakos
„Google Fi“ susidūrė su informacijos vagyste. Silvie Lindemann/ Pexels nuotrauka

„Google Fi“ informacijos nutekėjimas leido hakeriams kurti SIM kortelių mainų atakas

„Google Fi“ mobiliojo ryšio tinklo paslaugų teikėjas patvirtino, kad įvyko duomenų saugumo pažeidimas, greičiausiai susijęs su neseniai įvykusiu „T-Mobile“ saugumo incidentu, dėl kurio programišiai galėjo pavogti milijonų klientų informaciją[1].

Šią savaitę klientams išsiųstame elektroniniame laiške, „Google“ teigė, kad pagrindinis „Google Fi“ tinklo teikėjas neseniai informavo bendrovę, kad buvo pastebėta įtartina veikla. „Google Fi“ yra „Google“ bendrovės tik JAV vartotojams teikiama telekomunikacijų ir mobiliojo interneto paslauga[2].

Bendrovė informavo klientus, kad asmeniniai duomenys buvo atskleisti dėl vieno iš pagrindinių tinklo tiekėjų duomenų bazės saugumo pažeidimo. Tuo pačiu kai kurie klientai buvo įspėti, kad tai sudarė sąlygas ir tiesioginėms SIM kortelių keitimo atakoms.

„Google“ bendrovė tikina, kad pasiektos sistemos neturėjo asmeninių duomenų tokių kaip vardai, elektroninio pašto adresai, mokėjimo informacija, paskyrų informacija, asmeninės detalės ir slaptažodžiai ar SMS, skambučių informacija.

Saugumo pažeidimas yra susijęs su aštuntu įsilaužimu į „T-Mobile“

Šio perspėjimo laikas kelia abejonių ir verčia tikėti, kad duomenų saugumo pažeidimas susijęs su naujausiu įsilaužimu į „T-Mobile“ tinklą[3]. Šis neseniai atskleistas įsilaužimas leido nusikaltėliams gauti 37 milijonų klientų asmeninių duomenų, įskaitant sąskaitų išrašymo adresus, gimimo datas ir ryšio tiekėjų sąskaitos duomenis.

Bendrovės „Google Fi“ įsilaužimo atveju teigiama, kad įsilaužėliai gavo prieigą prie ribotos klientų informacijos, įskaitant telefono numerius, sąskaitų būseną, SIM kortelių serijinius numerius ir informaciją, susijusią su duomenimis apie klientų mobiliojo ryšio paslaugų planus, pavyzdžiui, ar jie pasirinko neribotas SMS žinutes arba tarptautinį tarptinklinį ryšį.

Kaip jau minėta, „Google“ teigė, kad įsilaužėliai neperėmė klientų asmeninės informacijos ar mokėjimo kortelių duomenų, slaptažodžių, PIN kodų, tekstinių žinučių ar skambučių turinio. Nors kai kuriuose el. laiškuose klientams buvo rašoma, kad nereikia imtis jokių veiksmų, bent keli klientai teigė, kas atskleistoje informacijoje buvo nurodyta, jog jų telefono numeris buvo trumpam pasisavintas.

Dar viena problema su mobilaus ryšio tiekėjais ir saugumu. Ingo Joseph/ Pexels nuotrauka
Dar viena problema su mobilaus ryšio tiekėjais ir saugumu. Ingo Joseph/ Pexels nuotrauka

Telefono SIM perėmimo atakos – realus pavojus vartotojams

Pranešama, kad bendrovė pranešė klientams, jog įsilaužėliai pasisavino jų numerį beveik dviem valandoms, per kurias nusikaltėliai galėjo užsiimti veikla, susijusia su jūsų telefono numerio naudojimu telefono skambučiams ir tekstinėms žinutėms siųsti bei gauti[4].

Deja, dėl atskleistų techninių SIM kortelių duomenų programišiai galėjo vykdyti kai kurių klientų SIM kortelių keitimo atakas. Šios atakos vykdomos naudojant socialinę inžineriją, kai grėsmės sukėlėjas apsimeta klientu ir prašo dėl tam tikrų priežasčių perkelti numerį į naują įrenginį. Kad įtikintų mobiliojo ryšio operatorių, jog yra klientas, jis pateikia asmeninę informaciją, kuri gali būti naudojama sukčiavimo atakoms ir duomenų apsaugos pažeidimams.

Kadangi „Google Fi“ duomenų saugumo pažeidimo atveju nurodyti telefono numeriai, kuriuos galima lengvai susieti su kliento vardu ir pavarde, ir SIM kortelių serijos numeriai, susisiekus su mobiliojo ryšio klientų aptarnavimo tarnybos atstovu būtų buvę dar įtikinamiau.

Perkėlus numerį, grėsmės sukėlėjai turėtų prieigą prie aukos tekstinių žinučių, įskaitant MFA kodus, todėl galėtų pažeisti internetines paskyras arba perimti asmens telefono numeriu apsaugotas sistemas. Tai sukelia privatumo ir tapatybės perėmimo probemų.

Šį metodą įsilaužėliai naudoja siekdami gauti prieigą prie kitų aukos internetinių paskyrų, kurios yra apsaugotos tuo pačiu telefono numeriu, kurį pavyksta perimti. Nėra aišku, kiek asmenų gavo tokius konkrečius perspėjimus ir kiek bendrai „Google Fi“ abonentų nukentėjo nuo pažeidimo. „Google“ nėra viešai paskelbusi, kiek iš viso turi mobiliojo ryšio abonentų.

Savo elektroniniame laiške klientams bendrovė teigė, kad bendradarbiauja su kol kas neįvardytu tinklo tiekėju, kad nustatytų ir įgyvendintų priemones, skirtas apsaugoti trečiosios šalies sistemos duomenis, ir praneštų visiems, kuriems tai gali turėti įtakos. Ji pridūrė, kad prieiga prie „Google“ sistemų ar kitų bendrovės prižiūrimų sistemų jai nebuvo suteikta.

avatar
Dovilė Barauskaitė
Rašytojas (-a)
avatar
SaugusPC.lt
Veikla nenurodyta
Šaltiniai
1.arrow_upward
Bill Toulas. Google Fi data breach let hackers carry out SIM swap attacks Bleepingcomputer. Technology and security news
2.arrow_upward
Jess Weatherbed. Google Fi says customer data was compromised by hackers Theverge. IT and cybersecurity news reports
3.arrow_upward
T-Mobile says breach exposed personal data of 37 million customers NPR. Breaking news
4.arrow_upward
Carly Page. Google Fi says hackers accessed customers’ information Techcrunch. News and opinion