Google LLC baru-baru ini memberi tahu pelanggan Google Fi, layanan operator jaringan virtual seluler perusahaan, bahwa data mereka mungkin telah dilanggar karena “aktivitas mencurigakan yang berkaitan dengan sistem pihak ketiga yang berisi data pelanggan Google Fi dalam jumlah terbatas”.
Email ke pelanggan tidak menyebutkan siapa pihak ketiga itu, hanya merujuk ke “penyedia jaringan utama untuk Google Fi”. Namun, tidak sulit untuk mengetahui siapa pihak ketiga itu.
Sebagai MVNO, Google Fi menggunakan operator lain untuk menyediakan ponsel dan akses data ke pelanggannya. Penyedia layanan seluler terbesar untuk Google Fi adalah T-Mobile USA Inc., yang mengungkap pelanggaran lain yang memengaruhi 37 juta pelanggan pada 19 Januari.
Menurut email tersebut, data yang mungkin telah diekspos oleh “sistem pihak ketiga” termasuk saat akun diaktifkan, data tentang paket layanan seluler, nomor seri kartu SIM, dan status akun aktif atau tidak aktif. Google mencatat bahwa data tersebut tidak berisi informasi seperti nama, tanggal lahir, alamat email, kartu pembayaran, identifikasi, kata sandi, atau konten pesan atau panggilan SMS apa pun.
Google menambahkan bahwa pihaknya telah melakukan penyelidikan dan bekerja sama dengan penyedia jaringan utamanya untuk mengidentifikasi dan menerapkan langkah-langkah untuk mengamankan data pada sistem pihak ketiga.
Bekerja dengan apa yang jelas-jelas T-Mobile, meskipun Google tidak menyebutkan namanya, untuk meningkatkan keamanan bisa dibilang merupakan latihan yang sia-sia. Perusahaan memang diretas — ini adalah kenyataan yang tidak menguntungkan di abad ke-21 — tetapi sebagian besar mengambil tindakan yang berhasil untuk mencegah serangan di masa mendatang. T-Mobile, di sisi lain, adalah pelajaran tentang ketidakmampuan keamanan zaman modern.
Peretasan sebelumnya yang melibatkan T-Mobile antara lain pencurian detail 2 juta pelanggan pada Agustus 2018, peretasan yang melibatkan pencurian data pelanggan prabayar pada November 2019, pencurian data karyawan dan pelanggan pada Maret 2021, dan pencurian 48 juta catatan. pada Agustus 2021.
Pelanggaran Agustus 2021 mengakibatkan T-Mobile setuju untuk membayar $500 juta untuk menyelesaikan gugatan class action pada bulan Juli. Berdasarkan perjanjian tersebut, $350 juta digunakan untuk dana penyelesaian dan $150 juta digunakan untuk meningkatkan langkah-langkah keamanan data. Bagaimana $150 juta dibelanjakan tidak jelas, tetapi apa pun yang dibelanjakan tidak mencegah masalah lebih lanjut.
“Ini adalah contoh lain di mana layanan subkontrak kepada orang lain dapat mengakibatkan masalah bagi organisasi utama,” kata Erich Kron, advokat kesadaran keamanan di perusahaan pelatihan kesadaran keamanan KnowBe4 Inc., kepada SiliconANGLE. “Meskipun praktik ini cukup umum, ketika muncul masalah, hasilnya masih bisa signifikan. Mengingat sejarah pelanggaran yang terkait dengan T-Mobile, akan bijaksana bagi Google untuk meminta langkah-langkah keamanan tambahan dan lebih ketat daripada yang mungkin dimiliki T-Mobile saat ini.”
Kron memperingatkan bahwa data yang dicuri dapat digunakan untuk pertukaran SIM untuk mencegat pesan autentikasi multifaktor melalui SMS. Lior Yaari, kepala eksekutif perusahaan keamanan data Grip Security Inc., juga memperingatkan, mengatakan bahwa peretas berpotensi melakukan banyak kerusakan dengan memiliki akses ke nomor telepon pengguna dan nomor seri kartu SIM, termasuk mengambil alih nomor telepon.
“Minimal, pelanggan yang terkena dampak harus mempertimbangkan untuk mengganti kartu SIM mereka untuk melindungi diri mereka sendiri,” jelas Yaari. “Begitu peretas mengambil alih nomor telepon Anda, mereka dapat menggunakannya untuk tujuan terlarang atau bahkan melewati autentikasi dua faktor yang menggunakan SMS.”
Foto: Tony Webster/Wikimedia Commons
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Untuk sementara ini bermain togel sidney dan data sdy sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk mampu melacak bandar togel sidney dan toto sgp di pencarian google. Namun, mesti kamu jelas tidak semua situs togel sidney dan toto sgp yang ada di pencarian google mampu kita percayai. Karena terhadap saat ini udah terkandung ratusan web site togel online penipuan yang hanya inginkan capai keuntungan sepihak. Oleh karena itu kini kita merekomendasikan anda untuk bermain togel sidney dan togel singapore di web site terpercaya dan formal seperti
