TechCrunch rapporte que Google a informé les clients de son service MVNO (Mobile Virtual Network Operator), Fi, qu’un pirate informatique a pu accéder à certaines de leurs informations.
Selon le géant technologique, le coupable a compromis un système tiers utilisé pour le support client des principaux fournisseurs du réseau Fi. Google ne cite pas directement les fournisseurs, mais Fi s’appuie sur US Cellular et T‑Mobile pour la connectivité.
Ce dernier a admis à la mi-janvier que des pirates avaient volé des données dans les systèmes de l’entreprise depuis novembre de l’année dernière.
Selon T‑Mobile, les attaquants avaient accès aux informations d’environ 37 millions de clients postpayés et prépayés au moment où ils ont découvert et corrigé le problème.
À l’époque, l’entreprise avait affirmé qu’aucun mot de passe, aucune donnée de paiement ni aucun numéro de sécurité sociale n’avaient été volés. Il en va de même pour Google Fi, qui ajoute qu’aucun code PIN ou message texte/appel n’a été volé.
Il semble que les pirates n’aient eu accès qu’à certaines données du plan de service, comme les numéros de téléphone des utilisateurs, l’état du compte, les numéros de série des cartes SMS et l’itinérance internationale.
Google a indiqué à la plupart des utilisateurs qu’il n’y avait rien à faire et qu’il travaillait toujours avec les fournisseurs de réseaux Fi pour “identifier et mettre en œuvre des mesures visant à protéger les données sur leurs systèmes.” Nous avons notifié toutes les parties potentiellement concernées”.
Cependant, au moins un client aurait eu des problèmes plus graves que les autres en raison de la violation des informations. Ce client fait partie d’un courriel qui lui aurait été envoyé par Google le 1er janvier, sur une période d’environ deux heures, l’informant que “le service cellulaire a été transféré de (sa) carte SIM à une autre carte SIM.” Une partie a été publiée sur Reddit.
Le client a déclaré avoir reçu une notification de réinitialisation de mot de passe pour son Outlook, son compte de portefeuille de crypto-monnaies et l’authentification à deux facteurs Authy ce jour-là. Il a envoyé des journaux à 9to5Google pour prouver que les attaquants utilisaient son numéro pour recevoir des messages texte afin d’accéder à ces comptes.
L’historique des messages texte de Fi a révélé que les auteurs ont commencé à demander des réinitialisations de mot de passe et des codes d’authentification à deux facteurs par SMS dans la minute suivant le transfert de la carte SIM.
Ce client semble avoir été en mesure d’interagir avec son compte après avoir désactivé et réactivé l’accès réseau sur son iPhone, mais je ne suis pas sûr que cela ait réglé le problème. Nous avons contacté Google au sujet des plaintes des clients concernant le transfert de carte SIM et nous mettrons cet article à jour dès que nous aurons une réponse.
Poster un Commentaire