Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт
03/02/23
Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).
Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:
- номера телефонов;
- серийные номера SIM-карт;
- статус учетной записи (активный или неактивный);
- дата активации учетной записи;
- сведения о тарифном плане мобильной связи.
Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.
Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.
Напомним, что недавно произошла утечка данных API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.
Утечка данных привела к кражам номеров
Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy 2FA.
Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.
Один клиент рассказал на форуме Reddit, что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.
После взлома приложения двухфакторной аутентификации Authy хакерам становится намного проще взломать другие учетные записи, особенно если они были зарегистрированы с использованием номера телефона. Пользователь также сказал, что он обратился в службу поддержки Google Fi, чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.