美國移動(dòng)電話運(yùn)營商 Google Fi 近日表示，客戶數(shù)據(jù)遭黑客泄露 。此次事件可能與1 月 19 日最近發(fā)生的T-Mobile 數(shù)據(jù)泄露事件有關(guān)，該事件涉及超過 3700 萬 T-Mobile 客戶。

Google Fi 周一向其客戶發(fā)送了一封電子郵件，解釋說他們的主要網(wǎng)絡(luò)提供商已通知他們“涉及第三方客戶支持系統(tǒng)和有限數(shù)量的 Google Fi 客戶數(shù)據(jù)的可疑活動(dòng)”。

手機(jī)運(yùn)營商搭載 T-Mobile 網(wǎng)絡(luò)覆蓋全國，美國蜂窩網(wǎng)絡(luò)提供區(qū)域服務(wù)，讓用戶得出結(jié)論，這兩個(gè)漏洞是相關(guān)的。

“在這次違規(guī)中被盜的數(shù)據(jù)將在未來引發(fā)無數(shù)次攻擊。但是，受害者可以放心，他們的支付信息或 PIN 沒有被盜，”以色列網(wǎng)絡(luò)安全初創(chuàng)公司 Grip Security 的首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Lior Yaari 說。

被訪問的信息包括電話號(hào)碼，帳戶何時(shí)激活的信息、SIM 卡序列號(hào)、帳戶狀態(tài)（例如，您的計(jì)劃是有效還是無效）以及有關(guān)移動(dòng)服務(wù)計(jì)劃的有限詳細(xì)信息以及您的 Google Fi 服務(wù)提供的選項(xiàng)（例如無限短信或國際漫游）。

此次事件引起了廣大 Google Fi 客戶的不滿，并討論后續(xù)產(chǎn)生的不良后果后果。

“被盜 SIM 卡序列號(hào)的風(fēng)險(xiǎn)有多大？” 一位用戶問道。

雖然根據(jù)谷歌電子郵件發(fā)表的聲明中解釋：“數(shù)據(jù)不包含您的姓名、出生日期、電子郵件地址、支付卡信息、社會(huì)安全號(hào)碼或稅號(hào)、駕照或其他形式的政府 ID，或金融賬戶信息、密碼或 PIN您可能用于 Google Fi 的信息，或任何短信或電話的內(nèi)容?！?/p>

但是，黑客仍然可以通過訪問用戶的電話號(hào)碼和 SIM 序列卡號(hào)碼，包括接管您的電話號(hào)碼，來造成很大的損害。一旦黑客接管了你的電話號(hào)碼，他們就可以將其用于非法目的，甚至繞過使用短信的雙因素身份驗(yàn)證，Yaari 補(bǔ)充道。

一位 Google Fi 和 Reddit 用戶聲稱，他在電子郵件中收到有關(guān)他帳戶可疑活動(dòng)的警告。

同一用戶稱，他們實(shí)時(shí)目睹了自己的手機(jī)賬戶被黑，向谷歌Fi求助，谷歌Fi不相信。

在上一次 T-Mobile 入侵事件中，黑客只能竊取基本信息，例如客戶姓名、賬單地址、電子郵件和電話號(hào)碼。

Yaari 建議受影響的客戶至少“應(yīng)該考慮更換 SIM 卡”以確保安全。

“鑒于此次違規(guī)的嚴(yán)重性和影響，驚訝的是谷歌沒有像我們?cè)谄渌卮筮`規(guī)事件中看到的那樣披露受影響的客戶數(shù)量，”Yaari 說。