Google ha notificado a los clientes de su servicio de operador de red virtual móvil (MVNO) Fi que los piratas informáticos pudieron acceder a parte de su información, según TechCrunch. El gigante tecnológico dijo que los malos actores se infiltraron en un sistema de terceros utilizado para atención al cliente en el proveedor de red principal de Fi. Si bien Google no nombró directamente al proveedor, Fi confía en US Cellular y T-Mobile para la conectividad. Si recuerda, este último admitió a mediados de enero que los piratas informáticos habían estado tomando datos de sus sistemas desde noviembre del año pasado.
T-Mobile dijo que los atacantes se salieron con la suya con la información de alrededor de 37 millones de clientes de pospago y prepago antes de descubrir y contener el problema. En ese entonces, el operador insistió en que no se robaron contraseñas, información de pago ni números de seguro social. Google Fi dice lo mismo, y agrega que tampoco se tomaron PIN ni mensajes de texto / contenido de llamadas. Aparentemente, los piratas informáticos solo tenían acceso a los números de teléfono de los usuarios, el estado de la cuenta, los números de serie de la tarjeta SMS y cierta información del plan de servicio, como el roaming internacional.
Según los informes, Google les dijo a la mayoría de los usuarios que no tenían que hacer nada y que todavía está trabajando con el proveedor de la red de Fi para “identificar e implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los potencialmente afectados”. Dicho esto, al menos un cliente afirmó tener problemas más serios que la mayoría debido a la infracción. Les compartieron una parte del supuesto correo electrónico de Google en Redditdiciéndoles que su “servicio de telefonía móvil fue transferido de [their] tarjeta SIM a otra tarjeta SIM” durante casi dos horas el 1 de enero.
El cliente dijo que recibió notificaciones de restablecimiento de contraseña de Outlook, su cuenta de billetera criptográfica y el autenticador de dos factores Authy ese día. Enviaron registros a 9to5Google para probar que los atacantes habían usado su número para recibir mensajes de texto que les permitían acceder a esas cuentas. Según su historial de texto de Fi, los delincuentes comenzaron a restablecer las contraseñas y solicitar códigos de autenticación de dos factores a través de SMS dentro de un minuto después de transferir su tarjeta SIM. Según los informes, el cliente solo pudo recuperar el control de sus cuentas después de apagar y volver a encender el acceso a la red en su iPhone, aunque no está claro si eso fue lo que resolvió el problema. Nos comunicamos con Google para obtener una declaración sobre el reclamo de intercambio de SIM de los clientes y actualizaremos esta publicación cuando recibamos una respuesta.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
