Google Fi宣稱遭駭客入侵 客戶個資遭洩露
編譯/鄭智懷
谷哥(Google)旗下的虛擬電信服務商Google Fi在本周稍早證實遭駭客入侵,部分客戶資料外流。部分專家主張,本次入侵事件可能與德國電信巨頭T-Mobile在2023年1月底發現的駭客攻擊事件有關。
谷歌在發給客戶的入侵事件通知信中表示,本次入侵事件由Google Fi的網路供應商通報,有可疑的第三方讀取部分客戶資料。信中指出,入侵者接觸的資料包含客戶的電話號碼、帳戶狀態、SIM 序號,以及客戶的行動服務內容,例如是否選購無限簡訊或國際漫遊方案。
谷歌還補充道,駭客並未在此次入侵行動中獲得支付卡數據、密碼,以及PIN碼、簡訊或電話的內容。因此,客戶「無須採取任何行動」。
儘管如此,有多名客戶在新聞社交平臺Reddit發文表示,其受到SIM卡挾持(SIM Swapping)攻擊,名下電話被不明人士盜用。發文者宣稱收到谷歌通知,表示入侵者已經轉移其電話號碼近兩個小時,可能使用該號碼通話,或是收發簡訊。
而對於本次攻擊事件,專家基於時間點以及Google Fi使用德國電信巨頭T-Mobile與另一家電信巨擘美國行動通訊(US Cellular)網路設施提供服務,認為可能與德國電信巨頭T-Mobile在2023年1月底發現的駭客攻擊事件有所關聯。T-Mobile遭到不明駭客攻擊後,粗估有3,700萬名客戶,涵蓋帳單地址、出生日期和名下帳戶的詳細資料等個資外洩。
谷歌在客戶通知信及媒體的詢問中並未透露本次攻擊事件是否和近期的T-Mobile攻擊事件有關,僅表示正在和某網路服務商合作確保數據的安全保護,同時也聯繫了所有受影響的客戶。此外,谷歌也並未說明究竟有多少Google Fi 用戶受到此次攻擊事件影響。
資料來源:TechCrunch
瀏覽 534 次
