Le réseau mobile Google Fi s'est fait voler des données clients via une brèche. La société a déclaré que son partenariat avec T-Mobile, qui a également été récemment piraté, est à l'origine de l'incident.
Google Fi subit une violation de données
Google Fi, un réseau mobile américain, a confirmé avoir subi une violation de données entraînant le vol d'informations sur les clients.
A la mi-janvier 2023, Le géant des télécommunications T-Mobile a été piraté, et les informations de 37 millions de clients ont été volées. Cela a fait la une des journaux, mais les choses ne se sont pas arrêtées là. Il semble maintenant que Google Fi ait également souffert de cette violation, car T-Mobile est l'un de ses principaux fournisseurs de réseau.
Le lundi 30 janvier, les clients de Google Fi ont reçu un e-mail concernant la violation (tel que rapporté par
Police androïde). Dans l'e-mail, il était indiqué que "le principal fournisseur de réseau pour Google Fi nous a récemment informés qu'il y avait eu activité suspecte liée à un système tiers qui contient une quantité limitée de données client Google Fi."Les utilisateurs ont emmené sur Reddit pour discuter plus en détail de cette violation. Un auteur a écrit que "T-Mobile a déjà divulgué mon nom, DOB, SS #, adresse personnelle et DL # lors de leur incident de 2021. Il m'est très difficile de comprendre comment cela peut continuer à se produire." Un autre utilisateur a déclaré que "les entreprises ne veulent pas payer pour la sécurité".
Google Fi confirme que les données piratées sont limitées
Dans l'e-mail susmentionné, Google Fi a rassuré les clients sur le fait que seules des informations limitées ont été exposées aux opérateurs malveillants dans cette violation. Google Fi a écrit que les données compromises "ne contiennent pas votre nom, votre date de naissance, votre adresse e-mail, vos informations de carte de paiement, votre numéro de sécurité sociale ou vos identifiants fiscaux, votre numéro de conducteur licence ou autre forme d'identification gouvernementale, ou informations de compte financier, mots de passe ou codes PIN que vous pouvez utiliser pour Google Fi, ou le contenu de tout message SMS ou appel."
C'est certes une bonne nouvelle pour les utilisateurs de Google Fi, mais certaines informations ont tout de même été consultées, notamment les numéros de série des cartes SIM. Dans le fil Reddit discutant de l'incident, l'auteur du message original s'est demandé ce qui pouvait être fait avec de telles données, en particulier si un "simjack" (une forme d'usurpation d'identité) serait possible.
Les violations de T-Mobile continuent d'inquiéter les clients
Les violations de données de T-Mobile ne sont pas nouvelles, la société ayant subi cinq piratages depuis 2018 seulement. Ces violations continues sont une préoccupation très pressante pour les 113 millions de clients de T-Mobile, en particulier lorsque des informations hautement sensibles sont consultées.
Le piratage de janvier 2023 de T-Mobile a exposé les noms, adresses e-mail, adresses de facturation, numéros de compte et détails du forfait des clients, ce qui constitue un risque majeur. Les ramifications de cette violation restent à voir, mais l'exposition d'informations aussi sensibles pourrait être une mauvaise nouvelle pour beaucoup.
Ce piratage peut pousser T-Mobile à agir
Compte tenu des millions de personnes touchées par ce dernier piratage de T-Mobile, nous pourrions voir la société prendre des mesures importantes pour améliorer l'intégrité de ses mesures de sécurité. Mais le temps nous le dira sur celui-ci. Pour l'instant, on ne peut qu'espérer que les clients de Google Fi ne seront pas trop durement touchés par cette faille.