Mobiel netwerk Google Fi heeft klantgegevens laten stelen via een inbreuk. Het bedrijf heeft verklaard dat zijn samenwerking met T-Mobile, dat ook onlangs werd gehackt, de oorzaak van het incident is.
Google Fi lijdt aan een datalek
Google Fi, een Amerikaans mobiel netwerk, heeft bevestigd dat het te maken heeft gehad met een datalek waardoor klantgegevens zijn gestolen.
Half januari 2023, telecommunicatiegigant T-Mobile werd gehackt, en de informatie van 37 miljoen klanten werd gestolen. Dit haalde de krantenkoppen, maar daar bleef het niet bij. Het lijkt er nu op dat ook Google Fi heeft geleden onder deze inbreuk, aangezien T-Mobile een van de belangrijkste netwerkproviders is.
Op maandag 30 januari kregen Google Fi-klanten een e-mail over de inbreuk (zoals gerapporteerd door Android-politie). In de e-mail stond dat "de primaire netwerkprovider voor Google Fi ons er onlangs over heeft geïnformeerd verdachte activiteit met betrekking tot een systeem van derden dat een beperkte hoeveelheid Google Fi-klantgegevens bevat."
Gebruikers hebben naar Reddit gebracht om deze inbreuk verder te bespreken. Een auteur schreef dat "T-Mobile mijn naam, geboortedatum, SS#, huisadres en DL# al heeft gelekt tijdens hun incident in 2021. Het is erg moeilijk voor mij om te begrijpen hoe dit kan blijven gebeuren." Een andere gebruiker zei dat "bedrijven niet willen betalen voor beveiliging".
Google Fi bevestigt dat de gelekte gegevens beperkt zijn
In de bovengenoemde e-mail verzekerde Google Fi klanten dat bij deze inbreuk slechts beperkte informatie werd onthuld aan de kwaadwillende operators. Google Fi schreef dat de gecompromitteerde gegevens "niet uw naam, geboortedatum, e-mailadres, betaalkaartgegevens, burgerservicenummer of belastingnummers, bestuurdersgegevens bevatten". licentie of andere vorm van overheidsidentiteitsbewijs, of financiële accountgegevens, wachtwoorden of pincodes die u kunt gebruiken voor Google Fi, of de inhoud van sms-berichten of oproepen.'
Dit is zeker goed nieuws voor Google Fi-gebruikers, maar er is nog steeds toegang tot bepaalde informatie, waaronder serienummers van simkaarten. In de Reddit-thread waarin het incident werd besproken, vroeg de oorspronkelijke postauteur zich af wat er met dergelijke gegevens kon worden gedaan, met name of een "simjack" (een vorm van identiteitsdiefstal) zou mogelijk zijn.
T-Mobile-inbreuken blijven klanten zorgen baren
T-Mobile datalekken zijn niets nieuws, alleen al sinds 2018 heeft het bedrijf vijf hacks ondergaan. Deze voortdurende inbreuken zijn een zeer dringende zorg voor de 113 miljoen klanten van T-Mobile, vooral wanneer toegang wordt verkregen tot zeer gevoelige informatie.
De hack van T-Mobile in januari 2023 bracht de namen, e-mailadressen, factuuradressen, rekeningnummers en abonnementsgegevens van klanten bloot, wat een groot risico vormt. De gevolgen van deze inbreuk moeten nog worden gezien, maar de onthulling van dergelijke zeer gevoelige informatie kan voor velen slecht nieuws betekenen.
Deze hack kan T-Mobile ertoe aanzetten actie te ondernemen
Gezien de miljoenen die zijn getroffen door deze meest recente T-Mobile-hack, kunnen we zien dat het bedrijf grote stappen zet om de integriteit van zijn beveiligingsmaatregelen te verbeteren. Maar de tijd zal het leren over deze. Voor nu kunnen we alleen maar hopen dat de klanten van Google Fi niet al te zwaar zullen worden getroffen door deze inbreuk.