Google’ın hücre ağı sağlayıcı hizmeti Google Fi müşterilerinin verileri kısa bir süre önce ele geçirildi. Google, veri ihlalinde “sınırlı” müşteri verisinin çalındığını söyledi. Bu veri ihlalinin geçtiğimiz haftalarda T-Mobile’in yaşadığı güvenlik sorunuyla ilgili olduğu düşünülüyor.
19 Ocak tarihinde Alman GSM operatörü T-Mobile bir veri ihlaline maruz kaldı. Bu veri ihlalinde bir hackerın 37 milyon müşterinin verilerini içeren kişisel veri hazinesine eriştiği ortaya çıktı. T-Mobile saldırganın isim, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası gibi bilgileri çaldığını söyledi.
Bu olaydan kısa bir süre sonra ise, Google tarafından geliştirilen mobil sanal ağ operatörü Google Fi benzer bir ihlal yaşadı. İhlali, kullanıcılara e-posta yoluyla bizzat Google bildirdi. Google Fi müşterilerine gönderilen e-postada, Google Fi’ın birincil ağ sağlayıcısında sınırlı sayıda verinin riskte olduğu bir “şüpheli etkinlik” yaşandığı bildirildi. Mesajın zamanlama ve ifade biçimi göz önüne alındığında bu ihlalin 19 Ocak’ta açıklanan T-Mobile veri ihlaliyle doğrudan ilişkili olduğu düşünüldü.
Google henüz bu veri ihlalinin T-Mobile ihlaliyle bağlantılı olduğunu doğrulamadı.
Google Fi veri ihlalinin ardından Google, hackerların Fi kullanıcılarının telefon numaraları, hesap durumu ve SIM kart seri numaraları dahil olmak üzere sınırlı bilgiye ve sınırsız SMS’i seçip seçmedikleri gibi müşterilerin mobil hizmet planıyla ilgili ayrıntılara ilişkin bilgilere eriştiklerini söylüyor.
Google, hackerların müşterilerin kişisel bilgilerini, ödeme kartı verilerini, şifrelerini, PIN’lerini, metin mesajlarını veya çağrılarının içeriğini çalmadığını söyledi.
Müşterilere gönderilen e-postalarda “herhangi bir işlem yapılmasına gerek yok” denirken, bir Google Fi müşterisi bu durumun aksini iddia etti. Bu müşterinin iddiasına göre Google müşteriye, yabancıların numaralarını yaklaşık iki saat boyunca aktardıklarını ve bu süre zarfında “telefon numaranızı telefon aramaları ve metin mesajları göndermek ve almak için kullanmış olabileceklerini” e-posta yoluyla söyledi. Bahsedilen teknik, bilgisayar korsanları tarafından bir kurbanın çalınmış telefon numarasının bu telefon numarasıyla korunan diğer çevrim içi hesaplarına erişmek için kullanıldığı SIM Swapping tekniği.
Veri ihlalinden kaç Google Fi abonesinin etkilendiği henüz belli değil. Google konu hakkında bir sayı bildirmedi.
Ayrıca Google müşterilere gönderdiği e-postada, “sistemdeki verileri güvence altına alacak önlemleri belirlemek, uygulamak ve potansiyel olarak etkilenen herkesi bilgilendirmek” için çalıştığını söyledi. Google’ın sistemlerine veya Google tarafından denetlenen herhangi bir sisteme üçüncü bir taraftan erişim olmadığını da ekledi.
Derleyen: Ömer Kağan Selen
