Une violation de données a affecté des clients utilisant le GoogleFi réseau de téléphonie mobile, a déclaré Google lundi dans un e-mail aux personnes concernées par l’accès non autorisé. Le problème est apparemment survenu en raison du partenariat de Google avec T Mobile.
Les données proviennent d’un système tiers du “fournisseur de réseau principal” de Google Fi, a déclaré Google dans son e-mail. Le principal fournisseur de réseau cellulaire de Google Fi est T-Mobile, bien qu’il utilise également le plus petit réseau rival USCellular.
Le système piraté est utilisé pour le support client et contient des “données limitées”, y compris le moment où le compte d’un client a été activé, des informations sur le plan, le numéro de série de la carte SIM et si le compte est actif ou inactif, a déclaré Google dans son e-mail.
Les données n’incluent pas le nom, la date de naissance, l’adresse e-mail, les informations de paiement, le numéro de sécurité sociale, l’identifiant fiscal, le numéro de permis de conduire ou d’autres informations d’identification gouvernementale, les informations financières, les mots de passe, les codes PIN ou les SMS et les données d’appel d’un client.
L’incident pourrait être lié à un accident majeur Violation de T-Mobile affectant 37 millions de clients plus tôt en janvier. C’était la huitième fois que la société de télécommunications était piratée depuis 2018. Google a déclaré qu’aucun de ses systèmes internes ou systèmes qu’il supervise n’avait été consulté.
Ni Google, USCellular ni T-Mobile n’ont immédiatement répondu aux demandes de commentaires.
Google Fi ne possède pas sa propre infrastructure de réseau cellulaire. Au lieu de cela, il s’associe à T-Mobile et USCellular pour fournir un service. Google Fi n’est pas directement lié au système d’exploitation mobile de Google, Android.
Les violations de compte majeures impliquant la propre infrastructure de Google sont inhabituelles, mais elles ne sont pas inconnues. Une attaque, en 2013, a été imputée à des pirates chinois, et un autre, en 2018, a exposé les informations de 500 000 utilisateurs de Google Plus, le rival raté de Facebook que Google a finalement fermé. L’entreprise verse des milliers de dollars en “bounties” aux chercheurs qui trouvent des failles de sécurité dans ses produits.
Google a déclaré aux clients de Fi que leur service n’était pas affecté par la violation de données.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/5XQQA44RABKKXBOHFHPOXS2IEI.jpg "L’Ukraine poursuit le retrait des monuments soviétiques")
