Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Оператор сотовой связи в США Google Fi заявил, что у одного из ее основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).

Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:

• номера телефонов;
• серийные номера SIM-карт;
• статус учетной записи (активный или неактивный);
• дата активации учетной записи;
• сведения о тарифном плане мобильной связи.

Google пояснил, что взломанные системы не содержат конфиденциальных данных, таких как полные имена, email-адреса, данные платежных карт, номера социального страхования (SSN), ИНН (TIN), удостоверения личности (ID), пароли учетных записей или тексты SMS и записи телефонных звонков.

Google подтвердил факт несанкционированного доступа и заявил, что расследует инцидент и ведёт работу по защите данных. Также компания уточнила, что системы Google не затронуты. Хотя Google не упомянул, кто был основным провайдером взломанной сети, эксперты считают, что это был T-Mobile, однако, Google это никак не прокомментировал.

Напомним, что недавно произошла утечка данных API T-Mobile, в результате которой была раскрыта личная информация примерно 37 млн. абонентов.

Утечка данных привела к кражам номеров

Раскрытые серийные номера SIM-карт позволили злоумышленникам провести атаки с подменой SIM-карт (SIM Swapping) на некоторых клиентов Google Fi, при этом один клиент сообщил, что хакеры украли у него 3 аккаунта, получив доступ к его учетной записи приложения для двухфакторной аутентификации Authy 2FA.

Google сообщил пострадавшим клиентам, что киберпреступникам удалось на некоторое время перенести номера жертв на свои SIM-карты. В это время номер мог использоваться для отправки и получения звонков и SMS. Однако, голосовая почта абонентов не была взломана. Компания уже восстановила сервис Google Fi на затронутых SIM-картах.

Один клиент рассказал на форуме Reddit , что хакеры захватили его электронную почту, аккаунты в банковских приложениях и учетные записи приложения аутентификации Authy в режиме реального времени.

После взлома приложения двухфакторной аутентификации Authy хакерам становится намного проще взломать другие учетные записи, особенно если они были зарегистрированы с использованием номера телефона. Пользователь также сказал, что он обратился в службу поддержки Google Fi, чтобы остановить захват аккаунтов, но служба поддержки проигнорировала его.