Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

03/02/23

hack168

Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).

Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:

  • номера телефонов;
  • серийные номера SIM-карт;
  • статус учетной записи (активный или неактивный);
  • дата активации учетной записи;
  • сведения о тарифном плане мобильной связи.

Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.

Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.

Напомним, что недавно произошла утечка данных API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.

Утечка данных привела к кражам номеров

Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy 2FA.

Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.

Один клиент рассказал на форуме Reddit, что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.

После взлома приложения двухфакторной аутентификации Authy хакерам становится намного проще взломать другие учетные записи, особенно если они были зарегистрированы с использованием номера телефона. Пользователь также сказал, что он обратился в службу поддержки Google Fi, чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.

Темы:Googleсотовые операторыПреступленияутечка данныхSIM-swapping
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...