Der jüngste Vorfall bei T-Mobile hat einen Dominoeffekt ausgelöst, und jetzt sind wir hier und diskutieren über eine neue Datenschutzverletzung bei Google Fi.
Datenschutzverletzung bei Google Fi: Wie kam es dazu?
T-Mobile hat kürzlich bekannt gegeben, dass es zu einer Datenschutzverletzung gekommen ist, bei der ein Hacker durch die Ausnutzung einer seiner APIs (Application Programming Interfaces) auf persönliche Informationen von 37 Millionen Postpaid- und Prepaid-Kundenkonten zugegriffen hat. Diese APIs dienen als Kommunikationsmittel zwischen Anwendungen und Computern.
Der jüngste Datenverstoß von T-Mobile hat zur Kompromittierung von Kundendaten für geführt Google Fi, da der primäre Netzwerkanbieter des Netzbetreibers Berichten zufolge „verdächtige Aktivitäten“ erlebt hat. Der Netzbetreiber hat seine Google Fi-Kunden per E-Mail-Benachrichtigung über den Verstoß informiert. Der Zeitpunkt und die Sprache der E-Mail deuten stark darauf hin, dass diese Verletzung direkt mit der am 19. Januar veröffentlichten Datenschutzverletzung von T-Mobile zusammenhängt.
Eine kürzlich an Google Fi-Kunden gesendete E-Mail informierte sie darüber, dass eine begrenzte Menge ihrer Kundendaten bei einer Datenschutzverletzung kompromittiert wurde. Zu den betroffenen Daten gehörten die Seriennummern der SIM-Karte, der Kontostatus, Informationen zum Mobilfunktarif und das Aktivierungsdatum des Kontos. Der Verstoß führte jedoch nicht zur Offenlegung sensibler Informationen wie Kundennamen, Geburtsdaten, E-Mails, Sozialversicherungsnummern, Zahlungsinformationen oder Textnachrichten. Der Verstoß führte zur Offenlegung von Telefonnummern.
Laut dem Technologieriesen sind seitens der betroffenen Kunden keine Maßnahmen als Reaktion auf die jüngste Google Fi-Datenpanne erforderlich. Das Unternehmen rät seinen Kunden jedoch, wachsam und vorsichtig bei möglichen Phishing-Versuchen zu sein:
Sehr geehrter Google Fi-Kunde,
wir möchten Sie darüber informieren, dass der primäre Netzwerkanbieter für Google Fi uns kürzlich darüber informiert hat, dass es verdächtige Aktivitäten im Zusammenhang mit einem Drittanbietersystem gegeben hat, das eine begrenzte Menge an Google Fi-Kundendaten enthält.
Sie müssen derzeit nichts unternehmen.
Dieses System wird für Zwecke des Google Fi-Kundensupports verwendet und enthält begrenzte Daten, einschließlich wann Ihr Konto aktiviert wurde, Daten über Ihren Mobilfunktarif, die Seriennummer der SIM-Karte und den aktiven oder inaktiven Kontostatus.
Es tut nicht Ihren Namen, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Zahlungskarteninformationen, Sozialversicherungsnummern oder Steuer-IDs, Führerscheine oder andere amtliche Ausweise oder Finanzkontoinformationen, Passwörter oder PINs, die Sie für Google Fi verwenden können, oder die Inhalte enthalten aller SMS-Nachrichten oder Anrufe.
Unser Incident-Response-Team hat eine Untersuchung durchgeführt und festgestellt, dass ein unbefugter Zugriff stattgefunden hat, und mit unserem primären Netzwerkanbieter zusammengearbeitet, um Maßnahmen zur Sicherung der Daten auf diesem Drittanbietersystem zu identifizieren und umzusetzen und alle potenziell betroffenen Personen zu benachrichtigen. Es gab keinen Zugriff auf die Systeme von Google oder andere von Google überwachte Systeme.
Wenn Sie ein aktiver Fi-Benutzer sind, beachten Sie bitte, dass Ihr Google Fi-Dienst weiterhin wie gewohnt funktioniert und durch dieses Problem nicht unterbrochen wurde.
Kunden, die die E-Mail-Benachrichtigung aufgrund der Google Fi-Datenpanne erhalten haben, sollten sich vor Phishing-Versuchen in Acht nehmen. Der Hacker erlangte durch Anrufe oder E-Mails ausreichende Informationen, die möglicherweise für überzeugende Phishing-Angriffe verwendet werden könnten.
Wie schützt man sich vor Phishing-Angriffen?
Um sich vor Phishing-Angriffen zu schützen, wird Folgendes empfohlen:
- Überprüfen Sie die Authentizität von E-Mails und Anrufen, indem Sie die E-Mail-Adresse und Telefonnummer des Absenders überprüfen
- Seien Sie vorsichtig bei E-Mails oder Anrufen, die nach vertraulichen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern fragen
- Vermeiden Sie es, auf Links in E-Mails oder Nachrichten von unbekannten oder nicht vertrauenswürdigen Quellen zu klicken
- Halten Sie Ihre Sicherheitssoftware und Ihren Webbrowser auf dem neuesten Stand
- Informieren Sie sich über die gängigen Taktiken von Phishing-Angreifern und bleiben Sie wachsam beim Erkennen und Vermeiden dieser Taktiken.
