Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

03/02/23

hack168

Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).

Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:

  • номера телефонов;
  • серийные номера SIM-карт;
  • статус учетной записи (активный или неактивный);
  • дата активации учетной записи;
  • сведения о тарифном плане мобильной связи.

Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.

Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.

Напомним, что недавно произошла утечка данных API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.

Утечка данных привела к кражам номеров

Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy 2FA.

Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.

Один клиент рассказал на форуме Reddit, что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.

После взлома приложения двухфакторной аутентификации Authy хакерам становится намного проще взломать другие учетные записи, особенно если они были зарегистрированы с использованием номера телефона. Пользователь также сказал, что он обратился в службу поддержки Google Fi, чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.

Темы:Googleсотовые операторыПреступленияутечка данныхSIM-swapping
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...