美國移動(dòng)電話(huà)運營(yíng)商 Google Fi 近日表示，客戶(hù)數據遭黑客泄露 。此次事件可能與 1 月 19 日最近發(fā)生的T-Mobile 數據泄露事件有關(guān)，該事件涉及超過(guò) 3700 萬(wàn) T-Mobile 客戶(hù)。

　　Google Fi 周一向其客戶(hù)發(fā)送了一封電子郵件，解釋說(shuō)他們的主要網(wǎng)絡(luò )提供商已通知他們“涉及第三方客戶(hù)支持系統和有限數量的 Google Fi 客戶(hù)數據的可疑活動(dòng)”。

　　手機運營(yíng)商搭載 T-Mobile 網(wǎng)絡(luò )覆蓋全國，美國蜂窩網(wǎng)絡(luò )提供區域服務(wù)，讓用戶(hù)得出結論，這兩個(gè)漏洞是相關(guān)的。

　　“在這次違規中被盜的數據將在未來(lái)引發(fā)無(wú)數次攻擊。但是，受害者可以放心，他們的支付信息或 PIN 沒(méi)有被盜，”以色列網(wǎng)絡(luò )安全初創(chuàng )公司 Grip Security 的首席執行官兼聯(lián)合創(chuàng )始人 Lior Yaari 說(shuō)。

　　被訪(fǎng)問(wèn)的信息包括電話(huà)號碼，帳戶(hù)何時(shí)激活的信息、SIM 卡序列號、帳戶(hù)狀態(tài)(例如，您的計劃是有效還是無(wú)效)以及有關(guān)移動(dòng)服務(wù)計劃的有限詳細信息以及您的 Google Fi 服務(wù)提供的選項(例如無(wú)限短信或國際漫游)。

　　此次事件引起了廣大 Google Fi 客戶(hù)的不滿(mǎn)，并討論后續產(chǎn)生的不良后果后果。

　　“被盜 SIM 卡序列號的風(fēng)險有多大?” 一位用戶(hù)問(wèn)道。

　　雖然根據谷歌電子郵件發(fā)表的聲明中解釋?zhuān)?ldquo;數據不包含您的姓名、出生日期、電子郵件地址、支付卡信息、社會(huì )安全號碼或稅號、駕照或其他形式的政府 ID，或金融賬戶(hù)信息、密碼或 PIN 您可能用于 Google Fi 的信息，或任何短信或電話(huà)的內容。”

　　但是，黑客仍然可以通過(guò)訪(fǎng)問(wèn)用戶(hù)的電話(huà)號碼和 SIM 序列卡號碼，包括接管您的電話(huà)號碼，來(lái)造成很大的損害。一旦黑客接管了你的電話(huà)號碼，他們就可以將其用于非法目的，甚至繞過(guò)使用短信的雙因素身份驗證，Yaari 補充道。

　　一位 Google Fi 和 Reddit 用戶(hù)聲稱(chēng)，他在電子郵件中收到有關(guān)他帳戶(hù)可疑活動(dòng)的警告。

　　同一用戶(hù)稱(chēng)，他們實(shí)時(shí)目睹了自己的手機賬戶(hù)被黑，向谷歌 Fi 求助，谷歌 Fi 不相信。

　　在上一次 T-Mobile 入侵事件中，黑客只能竊取基本信息，例如客戶(hù)姓名、賬單地址、電子郵件和電話(huà)號碼。

　　Yaari 建議受影響的客戶(hù)至少“應該考慮更換 SIM 卡”以確保安全。

　　“鑒于此次違規的嚴重性和影響，驚訝的是谷歌沒(méi)有像我們在其他重大違規事件中看到的那樣披露受影響的客戶(hù)數量，”Yaari 說(shuō)。
　?。?a href="http://www.chemdevice.net">碼上科技）