Możesz tego nie wiedzieć, jeśli nie jesteś zaznajomiony z tajnikami amerykańskiej branży bezprzewodowej, ale uruchomiona w 2015 roku usługa Google Fi wykorzystuje połączenie technologii T-Mobile i US Cellular, aby zapewnić ultra-przystępną produkt kontraktowy dla osób, które nie chcą subskrybować (bezpośrednio) żadnego z trzech największych operatorów w kraju. Taka konfiguracja jest korzystna dla Google z wielu powodów, ponieważ gigant wyszukiwania nie musi rozwiązywać problemów logistycznych i finansowych wyzwania związane z budową własnej sieci komórkowej w celu dalszej lojalności niektórych z jej najbardziej zagorzałych fanów, takie rozwiązanie ma również wady. Jedną wadą, o której być może wcześniej nie pomyślałeś, jest to, że staje się jasne po piętach najnowszego w szokująco długim linii incydentów bezpieczeństwa z udziałem T-Mobile. To ogromne nowe naruszenie danych, ujawnione przez samego „Un-carrier” mniej niż dwa tygodnie temu po odkryciu dokonanym 5 stycznia, zostało (pośrednio) potwierdzone jako przyczyna „nieautoryzowanego dostępu” do niektórych informacji o klientach Google Fi również.
Wspomniany bezimienny „dostawca” najwyraźniej poinformował Google o niedawnej „podejrzanej aktywności związanej z systemem innej firmy” z „ograniczonymi” danymi klientów Fi. Po zbadaniu sprawy El Goog doszedł do wniosku, że do wspomnianych danych rzeczywiście uzyskano dostęp bez autoryzacji, prosząc T-Mo o „zidentyfikowanie i wdrożenie środków w celu zabezpieczenia danych w tym systemie strony trzeciej i powiadomienie wszystkich, których potencjalnie to dotyczy”.
Brzmi źle, wiemy, ale chociaż każde naruszenie bezpieczeństwa (bez względu na to, jak małe lub pozornie „niewinne”) należy traktować z najwyższą powagą, natura zagrożonych danych sprawia, że ten konkretny incydent….
W naruszeniu nie brały udziału żadne nazwiska, daty urodzenia, adresy e-mail, dane kart płatniczych, numery ubezpieczenia społecznego, prawa jazdy, hasła, kody PIN ani żadne inne dane finansowe, przynajmniej według Google, a hakerzy stojący za (w dużej mierze nieudanym) atakiem nie uzyskali również treści żadnych wiadomości tekstowych ani połączeń telefonicznych.
Zamiast tego „system strony trzeciej”, który został naruszony, zawierał jedynie „dane o Twoim abonamencie komórkowym, koncie daty aktywacji, numery seryjne kart SIM i aktyw e lub status nieaktywnego konta”, co nie powinno wyrządzić dużej szkody (jeśli w ogóle) wielu klientom. Mimo to, jeśli myślisz o zostaniu subskrybentem Google Fi w przyszłości, aspekt bezpieczeństwa umowy jest czymś, co być może będziesz musiał dokładnie rozważyć przed podjęciem decyzji.
