최신 T-Mobile 사건은 도미노 효과를 시작했으며 이제 새로운 Google Fi 데이터 침해에 대해 논의하고 있습니다.
Google Fi 데이터 유출: 어떻게 발생했습니까?
T-Mobile은 최근 한 해커가 API(애플리케이션 프로그래밍 인터페이스) 중 하나를 악용하여 3,700만 개의 후불 및 선불 고객 계정의 개인 정보에 액세스하는 데이터 유출이 발생했다고 밝혔습니다. 이러한 API는 응용 프로그램과 컴퓨터 간의 통신 수단 역할을 합니다.
T-Mobile의 최근 데이터 유출로 인해 Google Fi의 고객 데이터가 손상되었습니다. T-Mobile의 주요 네트워크 공급자가 “의심스러운 활동”을 경험한 것으로 알려졌습니다. 이동통신사는 이메일 알림을 통해 Google Fi 고객에게 위반 사실을 알렸습니다. 이메일의 시기와 언어는 이 위반이 1월 19일에 공개된 T-Mobile 데이터 위반과 직접적으로 연결되어 있음을 강력하게 시사합니다.
최근 Google Fi 고객에게 보낸 이메일에서 데이터 유출로 인해 제한된 양의 고객 데이터가 손상되었음을 알렸습니다. 영향을 받은 데이터에는 SIM 카드 일련 번호, 계정 상태, 모바일 서비스 계획에 대한 정보 및 계정 활성화 날짜가 포함되었습니다. 그러나 위반으로 인해 고객 이름, 생년월일, 이메일, 주민등록번호, 결제 정보 또는 문자 메시지와 같은 민감한 정보가 노출되지는 않았습니다. 위반으로 인해 전화 번호가 노출되었습니다.
기술 대기업에 따르면 최근 Google Fi 데이터 유출에 대응하여 영향을 받는 고객 측에서 조치가 필요하지 않습니다. 그러나 회사는 고객에게 잠재적인 피싱 시도에 대해 경계하고 주의할 것을 조언합니다.
Google Fi 고객님께,
Google Fi의 기본 네트워크 제공업체에서 최근 제한된 양의 Google Fi 고객 데이터가 포함된 타사 시스템과 관련된 의심스러운 활동이 있음을 알려 드렸음을 알려드립니다.
현재 귀하가 취해야 할 조치는 없습니다.
이 시스템은 Google Fi 고객 지원 목적으로 사용되며 계정이 활성화된 시기, 모바일 서비스 요금제에 대한 데이터, SIM 카드 일련 번호, 활성 또는 비활성 계정 상태를 포함한 제한된 데이터를 포함합니다.
그렇습니다 ~ 아니다 귀하의 이름, 생년월일, 이메일 주소, 결제 카드 정보, 주민등록번호 또는 세금 ID, 운전면허증 또는 기타 형태의 정부 ID, Google Fi에 사용할 수 있는 금융 계좌 정보, 비밀번호 또는 PIN 또는 콘텐츠를 포함합니다. 모든 SMS 메시지 또는 통화.
사고 대응 팀은 조사에 착수하여 무단 액세스가 발생했음을 확인하고 기본 네트워크 공급자와 협력하여 해당 타사 시스템의 데이터를 보호하고 잠재적으로 영향을 받은 모든 사람에게 알리기 위한 조치를 식별 및 구현했습니다. Google 시스템 또는 Google이 감독하는 시스템에 대한 액세스 권한이 없었습니다.
활성 Fi 사용자인 경우 Google Fi 서비스는 계속 정상적으로 작동하며 이 문제로 인해 중단되지 않았습니다.
Google Fi 데이터 유출로 인해 이메일 알림을 받은 고객은 피싱 시도에 주의해야 합니다. 해커는 전화나 이메일을 통해 설득력 있는 피싱 공격을 수행하는 데 잠재적으로 사용될 수 있는 충분한 정보를 얻었습니다.
피싱 공격으로부터 자신을 보호하는 방법은 무엇입니까?
피싱 공격으로부터 자신을 보호하려면 다음을 수행하는 것이 좋습니다.
- 발신자의 이메일 주소와 전화번호를 확인하여 이메일과 통화의 진위를 확인합니다.
- 비밀번호, 신용카드 번호 또는 주민등록번호와 같은 민감한 정보를 요구하는 이메일이나 전화에 주의하십시오.
- 출처를 알 수 없거나 신뢰할 수 없는 이메일 또는 메시지의 링크를 클릭하지 마십시오.
- 보안 소프트웨어 및 웹 브라우저를 최신 상태로 유지
- 피싱 공격자가 사용하는 일반적인 수법을 숙지하고 이러한 수법을 감지하고 피하는 데 주의를 기울이십시오.