El último incidente de T-Mobile ha comenzado un efecto dominó y ahora estamos aquí, discutiendo una nueva violación de datos de Google Fi.
Violación de datos de Google Fi: ¿Cómo sucedió?
T-Mobile reveló recientemente que se había producido una filtración de datos en la que un pirata informático accedió a la información personal de 37 millones de cuentas de clientes de pospago y prepago mediante la explotación de una de sus interfaces de programación de aplicaciones (API). Estas API sirven como medio de comunicación entre las aplicaciones y las computadoras.
La reciente filtración de datos de T-Mobile ha resultado en el compromiso de los datos de los clientes para Google Fi, ya que, según se informa, el proveedor de red principal del operador ha experimentado una “actividad sospechosa”. El operador ha informado a sus clientes de Google Fi sobre la infracción a través de una notificación por correo electrónico. El momento y el idioma del correo electrónico sugieren fuertemente que esta violación está directamente relacionada con la violación de datos de T-Mobile que se hizo pública el 19 de enero.
Un correo electrónico enviado recientemente a los clientes de Google Fi les informó que una cantidad limitada de los datos de sus clientes se había visto comprometida en una violación de datos. Los datos afectados incluían los números de serie de la tarjeta SIM, el estado de la cuenta, información sobre el plan de servicio móvil y la fecha de activación de la cuenta. Sin embargo, la violación no resultó en la exposición de información confidencial, como nombres de clientes, fechas de nacimiento, correos electrónicos, números de seguro social, información de pago o mensajes de texto. La violación resultó en la exposición de números de teléfono.
Según el gigante tecnológico, no se requiere ninguna acción por parte de los clientes afectados en respuesta a la reciente violación de datos de Google Fi. Sin embargo, la empresa aconseja a los clientes que estén atentos y sean cautelosos ante posibles intentos de phishing:
Estimado cliente de Google Fi:
Le escribimos para informarle que el proveedor de red principal de Google Fi nos informó recientemente que ha habido actividad sospechosa relacionada con un sistema de terceros que contiene una cantidad limitada de datos de clientes de Google Fi.
No se requiere ninguna acción por su parte en este momento.
Este sistema se utiliza para fines de atención al cliente de Google Fi y contiene datos limitados, como cuándo se activó su cuenta, datos sobre su plan de servicio móvil, el número de serie de la tarjeta SIM y el estado activo o inactivo de la cuenta.
Lo hace no contener su nombre, fecha de nacimiento, dirección de correo electrónico, información de la tarjeta de pago, número de seguro social o identificación fiscal, licencia de conducir u otra forma de identificación gubernamental, o información de cuenta financiera, contraseñas o PIN que puede usar para Google Fi, o el contenido de cualquier mensaje SMS o llamadas.
Nuestro equipo de respuesta a incidentes llevó a cabo una investigación y determinó que se produjo un acceso no autorizado y trabajó con nuestro proveedor de red principal para identificar e implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los potencialmente afectados. No había acceso a los sistemas de Google ni a ningún sistema supervisado por Google.
Si es un usuario activo de Fi, tenga en cuenta que su servicio Google Fi continúa funcionando como de costumbre y no se vio interrumpido por este problema.
Los clientes que recibieron la notificación por correo electrónico debido a la violación de datos de Google Fi deben tener cuidado con los intentos de phishing. El hacker obtuvo suficiente información que potencialmente podría usarse para realizar ataques de phishing convincentes a través de llamadas o correos electrónicos.
¿Cómo protegerse de los ataques de phishing?
Para protegerse de los ataques de phishing, se recomienda:
- Verifique la autenticidad de los correos electrónicos y las llamadas verificando la dirección de correo electrónico y el número de teléfono del remitente
- Tenga cuidado con los correos electrónicos o las llamadas que solicitan información confidencial, como contraseñas, números de tarjetas de crédito o números de seguro social.
- Evite hacer clic en enlaces en correos electrónicos o mensajes de fuentes desconocidas o no confiables
- Mantenga su software de seguridad y navegador web actualizados
- Infórmese sobre las tácticas comunes utilizadas por los atacantes de phishing y manténgase alerta para detectar y evitar estas tácticas.
