Het laatste T-Mobile-incident heeft een domino-effect veroorzaakt en nu zijn we hier om een nieuw Google Fi-datalek te bespreken.
Google Fi-gegevenslek: hoe is het gebeurd?
T-Mobile heeft onlangs onthuld dat er een datalek had plaatsgevonden, waarbij een hacker toegang had tot persoonlijke informatie van 37 miljoen postpaid- en prepaidklantaccounts door misbruik te maken van een van zijn Application Programming Interfaces (API’s). Deze API’s dienen als communicatiemiddel tussen applicaties en computers.
Het recente datalek van T-Mobile heeft geresulteerd in het in gevaar brengen van klantgegevens voor Google Fi, aangezien de primaire netwerkprovider van de koerier naar verluidt “verdachte activiteit” heeft ervaren. De koerier heeft zijn Google Fi-klanten via een e-mailmelding op de hoogte gebracht van de inbreuk. De timing en taal van de e-mail suggereren sterk dat dit lek rechtstreeks verband houdt met het datalek van T-Mobile dat op 19 januari openbaar werd gemaakt.
Een recente e-mail aan Google Fi-klanten informeerde hen dat een beperkte hoeveelheid van hun klantgegevens was gecompromitteerd door een datalek. De getroffen gegevens omvatten serienummers van de simkaart, accountstatus, informatie over het mobiele abonnement en de activeringsdatum van het account. De inbreuk resulteerde echter niet in de openbaarmaking van gevoelige informatie zoals klantnamen, geboortedata, e-mails, burgerservicenummers, betalingsinformatie of sms-berichten. De inbreuk resulteerde wel in het blootleggen van telefoonnummers.
Volgens de techgigant is er geen actie vereist van de getroffen klanten naar aanleiding van het recente Google Fi-datalek. Het bedrijf raadt klanten echter aan waakzaam en voorzichtig te zijn met mogelijke phishing-pogingen:
Beste Google Fi-klant,
We schrijven u om u te laten weten dat de primaire netwerkprovider voor Google Fi ons onlangs heeft laten weten dat er verdachte activiteit is geweest met betrekking tot een systeem van derden dat een beperkte hoeveelheid Google Fi-klantgegevens bevat.
U hoeft op dit moment niets te doen.
Dit systeem wordt gebruikt voor klantenondersteuning van Google Fi en bevat beperkte gegevens, waaronder wanneer uw account is geactiveerd, gegevens over uw mobiele abonnement, het serienummer van de simkaart en de actieve of inactieve accountstatus.
Het doet niet uw naam, geboortedatum, e-mailadres, betaalkaartgegevens, burgerservicenummer of belastingnummers, rijbewijs of andere vorm van overheidsidentiteitsbewijs, of financiële accountgegevens, wachtwoorden of pincodes bevatten die u mogelijk gebruikt voor Google Fi, of de inhoud van eventuele sms-berichten of oproepen.
Ons incidentresponsteam heeft een onderzoek uitgevoerd en vastgesteld dat ongeautoriseerde toegang heeft plaatsgevonden en heeft samengewerkt met onze primaire netwerkprovider om maatregelen te identificeren en te implementeren om de gegevens op dat systeem van derden te beveiligen en iedereen die mogelijk getroffen is op de hoogte te stellen. Er was geen toegang tot de systemen van Google of systemen die onder toezicht staan van Google.
Als u een actieve Fi-gebruiker bent, houd er dan rekening mee dat uw Google Fi-service gewoon blijft werken en niet werd onderbroken door dit probleem.
Klanten die de e-mailmelding hebben ontvangen vanwege het datalek in Google Fi, moeten op hun hoede zijn voor phishingpogingen. Via telefoontjes of e-mails heeft de hacker voldoende informatie verkregen die mogelijk kan worden gebruikt om overtuigende phishing-aanvallen uit te voeren.
Hoe bescherm je jezelf tegen phishing-aanvallen?
Om uzelf te beschermen tegen phishing-aanvallen, wordt het aanbevolen om:
- Controleer de authenticiteit van e-mails en oproepen door het e-mailadres en telefoonnummer van de afzender te controleren
- Wees voorzichtig met e-mails of telefoontjes waarin om gevoelige informatie wordt gevraagd, zoals wachtwoorden, creditcardnummers of burgerservicenummers
- Klik niet op links in e-mails of berichten van onbekende of niet-vertrouwde bronnen
- Houd uw beveiligingssoftware en webbrowser up-to-date
- Leer uzelf over de gebruikelijke tactieken die worden gebruikt door phishing-aanvallers en blijf waakzaam bij het opsporen en vermijden van deze tactieken.
Source: Datalek Google Fi: het recente incident met T-Mobile bezorgt de techgigant hoofdpijn