03/25/2023

เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim Swap

Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง บางคนโดนแจ้งให้ระวังการโดนการโจมตีแบบเปลี่ยนซิมเป็นพิเศษด้วย

กูเกิ้ลได้ส่งการแจ้งเตือนกรณีข้อมูลรั่วไหลไปยังลูกค้าของ Google Fi ช่วงอาทิตย์ที่ผ่านมา ว่าข้อมูลของพวกเขาที่รั่วไหลมีตั้งแต่เบอร์โทรศัพท์ ซิมการ์ด ซีเรียลนัมเบอร์ สถานะบัญชี (ยังใช้ได้ หรือไม่มีการใช้งานแล้ว) วันเปิดใช้บัญชี และรายละเอียดโปรที่ใช้อยู่

ทั้งนี้ย้ำว่าระบบที่ข้อมูลรั่วไหลไม่ได้หลุดข้อมูลความลับออกไปด้วย อย่างชื่อสกุล ที่อยู่อีเมล ข้อมูลบัตรเครดิต เลข SSN เลขประจำตัวผู้เสียภาษี เลขประจำตัวบัตรจากทางการ รหัสผ่าน รวมถึงเนื้อหาของ SMS รายละเอียดการโทรศัพท์

แม้จะไม่ได้บอกชื่อผู้ให้บริการโครงข่ายหลักที่ทำข้อมูลรั่วไหล แต่ก็ลือกันว่าน่าจะเป็น T-Mobile เนื่องจากมีการเผยช่วงเดือนก่อนว่ามีเหตุข้อมูลรั่วไหลจาก API เมื่อพฤศจิกายน 2022 ที่เผยข้อมูลส่วนบุคคลของผู้ใช้กว่า 37 ล้านราย

อ่านเพิ่มเติมที่นี่ – BPC