最新的 T-Mobile 事件引发了多米诺骨牌效应,现在我们在这里讨论新的 Google Fi 数据泄露事件。
Google Fi 数据泄露:它是如何发生的?
T-Mobile 最近透露发生了数据泄露事件,黑客通过利用其应用程序编程接口 (API) 之一访问了 3700 万个后付费和预付费客户帐户的个人信息。 这些 API 用作应用程序和计算机之间的通信方式。
T-Mobile 最近的数据泄露事件导致 Google Fi 的客户数据遭到泄露,因为据报道该运营商的主要网络提供商经历了“可疑活动”。 该运营商已通过电子邮件通知其 Google Fi 客户了解违规情况。 电子邮件的时间和语言强烈表明此漏洞与 1 月 19 日公开的 T-Mobile 数据泄露事件直接相关。
最近发送给 Google Fi 客户的一封电子邮件通知他们,他们的有限数量的客户数据已因数据泄露而受到损害。 受影响的数据包括 SIM 卡序列号、帐户状态、有关移动服务计划的信息以及帐户的激活日期。 但是,该漏洞并未导致客户姓名、出生日期、电子邮件、社会安全号码、付款信息或短信等敏感信息的泄露。 违规行为确实导致了电话号码的泄露。
据这家科技巨头称,受影响的客户无需针对最近的 Google Fi 数据泄露事件采取任何行动。 但是,该公司建议客户对潜在的网络钓鱼尝试保持警惕和谨慎:
尊敬的 Google Fi 客户,
谨此通知您,Google Fi 的主要网络提供商最近通知我们,存在与第三方系统相关的可疑活动,该系统包含数量有限的 Google Fi 客户数据。
目前您不需要采取任何行动。
该系统用于 Google Fi 客户支持目的,包含有限的数据,包括您的帐户何时激活、有关您的移动服务计划的数据、SIM 卡序列号以及活动或非活动帐户状态。
它确实 不是 包含您的姓名、出生日期、电子邮件地址、支付卡信息、社会安全号码或税号、驾照或其他形式的政府 ID,或您可能用于 Google Fi 的金融账户信息、密码或 PIN,或内容任何短信或电话。
我们的事件响应团队进行了调查并确定发生了未经授权的访问,并与我们的主要网络提供商合作确定并实施措施以保护该第三方系统上的数据并通知所有可能受到影响的人。 无法访问谷歌的系统或谷歌监管的任何系统。
如果您是活跃的 Fi 用户,请注意您的 Google Fi 服务继续照常工作,并没有因此问题而中断。
由于 Google Fi 数据泄露而收到电子邮件通知的客户应警惕网络钓鱼企图。 黑客获得了足够的信息,这些信息可能会被用来通过电话或电子邮件进行令人信服的网络钓鱼攻击。
如何保护自己免受网络钓鱼攻击?
为了保护自己免受网络钓鱼攻击,建议:
- 通过检查发件人的电子邮件地址和电话号码来验证电子邮件和电话的真实性
- 警惕要求提供密码、信用卡号或社会保险号等敏感信息的电子邮件或电话
- 避免单击来自未知或不受信任来源的电子邮件或消息中的链接
- 保持您的安全软件和网络浏览器更新
- 了解网络钓鱼攻击者使用的常用策略,并在检测和避免这些策略时保持警惕。
