最新の T-Mobile 事件はドミノ効果を引き起こし、今ここに来て、新たな Google Fi データ侵害について話し合っています。
Google Fi のデータ侵害: どうして起こったのか?
T-Mobile は最近、ハッカーがアプリケーション プログラミング インターフェイス (API) の 1 つを悪用して、後払いおよび前払いの顧客アカウント 3,700 万件の個人情報にアクセスし、データ侵害が発生したことを明らかにしました。 これらの API は、アプリケーションとコンピューター間の通信手段として機能します。
T-Mobile の最近のデータ侵害により、Google Fi の顧客データが侵害されました。これは、キャリアのプライマリ ネットワーク プロバイダーが「疑わしいアクティビティ」を経験したと報告されているためです。 通信事業者は、Google Fi の顧客にメール通知で違反を通知しました。 電子メールのタイミングと文言は、この侵害が 1 月 19 日に公表された T-Mobile のデータ侵害に直接関連していることを強く示唆しています。
Google Fi のお客様に送信された最近のメールでは、限られた量の顧客データがデータ侵害で侵害されたことが通知されました。 影響を受けたデータには、SIM カードのシリアル番号、アカウントのステータス、モバイル サービス プランに関する情報、アカウントの有効化日が含まれていました。 ただし、侵害によって、顧客名、生年月日、電子メール、社会保障番号、支払い情報、テキスト メッセージなどの機密情報が漏洩することはありませんでした。 この侵害により、電話番号が公開されました。
テクノロジーの巨人によると、最近の Google Fi のデータ侵害に対応して、影響を受ける顧客側での対応は必要ありません。 ただし、同社は、潜在的なフィッシングの試みに警戒し、用心するよう顧客にアドバイスしています。
Google Fi のお客様各位
Google Fi の主要なネットワーク プロバイダから、限られた量の Google Fi 顧客データを含むサードパーティ システムに関連する不審なアクティビティがあったとの連絡がありました。
現時点で必要な操作はありません。
このシステムは、Google Fi カスタマー サポートの目的で使用され、アカウントが有効化された時期、モバイル サービス プランに関するデータ、SIM カードのシリアル番号、アクティブまたは非アクティブなアカウント ステータスなどの限られたデータが含まれます。
します いいえ お客様の名前、生年月日、メール アドレス、クレジット カード情報、社会保障番号または納税者番号、運転免許証またはその他の形式の政府 ID、金融口座情報、Google Fi で使用するパスワードまたは PIN、またはコンテンツを含むSMSメッセージまたは通話の。
当社のインシデント対応チームは調査を行い、不正アクセスが発生したと判断し、プライマリ ネットワーク プロバイダーと協力して、そのサード パーティ システム上のデータを保護するための対策を特定して実装し、影響を受ける可能性のあるすべての人に通知しました。 Google のシステムや Google が監督するシステムにはアクセスできませんでした。
アクティブな Fi ユーザーの場合、Google Fi サービスは引き続き通常どおり動作しており、この問題によって中断されることはありませんでした。
Google Fi のデータ侵害によるメール通知を受け取ったお客様は、フィッシングの試みに注意する必要があります。 ハッカーは、電話や電子メールを通じて説得力のあるフィッシング攻撃を実行するために使用される可能性のある十分な情報を入手しました。
フィッシング攻撃から身を守るには?
フィッシング攻撃から身を守るために、次のことをお勧めします。
- 送信者のメールアドレスと電話番号をチェックして、メールと通話の信憑性を検証します
- パスワード、クレジット カード番号、社会保障番号などの機密情報を要求するメールや電話には注意してください
- 不明または信頼できないソースからの電子メールまたはメッセージ内のリンクをクリックしない
- セキュリティ ソフトウェアと Web ブラウザを最新の状態に保つ
- フィッシング攻撃者が使用する一般的な戦術について学び、これらの戦術を検出して回避することに注意してください。
Source: Google Fi のデータ侵害: 最近の T-Mobile 事件は、テクノロジーの巨人にとって頭痛の種です
