Google Fi הינו שירות רשת וירטואלי של גוגל למכשירים ניידים המספק שיחות, מסרונים ופס רחב לנייד באמצעות רשתות סלולריות ו- Wi-Fi. השירות פועל ברשתות T-Mobile ו- U.S. Cellular אך אינו בבעלותן של חברות אלו. Google Fi אישרה פרצת מידע אשר ככל הנראה קשורה לאירוע אבטחת סייבר ב- T-Mobile, שאיפשרה להאקרים לגנוב מידע של מיליוני לקוחות. פרצת מידע זו שנחשפה ב- 19 בינואר, איפשרה להאקרים גישה לשלל נתונים אישיים השייכים ל- 37 מיליון לקוחות כולל כתובות חיוב, תאריכי לידה ופרטי חשבון T-Mobile. תקרית אבטחת מידע זו הייתה הפעם השמינית ש- T-Mobile נפרצה מאז 2018.
באימייל שנשלח השבוע ללקוחות Google Fi, סיפרה גוגל שספק הרשת הראשי של Google Fi הודיע לאחרונה שזיהה פעילות חשודה הקשורה למערכת תמיכה של צד שלישי המכילה "כמות מוגבלת" של נתוני לקוחות Google Fi. העיתוי של ההודעה והעובדה ש- Google Fi משתמשת בשילוב של T-Mobile ו-U.S. Cellular עבור קישוריות רשת, מצביעים על כך שפרצת המידע קשורה לפריצה האחרונה של T-Mobile.
במקרה של פרצת נתוני Google Fi טוענת גוגל שההאקרים ניגשו למידע מוגבל של לקוחות הכולל מספרי טלפון, סטטוס חשבון, מספרים סידוריים של כרטיס ה- SIM ומידע הקשור לפרטים על תוכניות השירות הסלולרי של הלקוחות, כגון האם הם בחרו ב- SMS ללא הגבלה או בבינלאומי. גוגל מסרה כי ההאקרים לא שמו ידם על מידע אישי של לקוחות או נתוני כרטיסי אשראי, סיסמאות, קודי PIN או תוכן של הודעות טקסט ושיחות.
בעוד שהאימיילים שנשלחו סיפרו ללקוחות שאין צורך בפעולה, לפחות לקוח אחד של Google Fi טען בפוסט של Reddit כי פרצת המידע גרמה לחטיפת מספרי הטלפון לזמן קצר, בפעולה המכונה החלפת SIM. לפי הדיווחים, גוגל השיבה ללקוח שההאקרים שלטו במספרי הטלפון במשך קרוב לשעתיים, שבמהלכן יכלו ההאקרים להיות מעורבים בשימוש במספרי הטלפון כדי לשלוח ולקבל שיחות טלפון והודעות טקסט. שיטה משמשת האקרים כדי לקבל גישה לחשבונות מקוונים אחרים של הקורבן – חשבונות המוגנים על ידי אותו מספר טלפון.
עדיין לא ברור כמה מנויי Google Fi הושפעו מפרצת המידע וכן, גוגל לא פרסמה כמה מנויים סלולריים יש לה בסך הכל. בדוא"ל ששלחה ללקוחותיה אמרה גוגל שהיא עובדת עם ספק הרשת (ששמו עדיין לא פורסם) כדי לזהות וליישם אמצעים לאבטחת הנתונים על אותה מערכת צד שלישי ולהודיע לכל מי שעלול להיות מושפע מפרצת המידע. מעבר לכך טענה גוגל כי לא הייתה גישה למערכותיה או למערכות כלשהן בפיקוחה.
