Nel 2015 Google ha lanciato Project Fi, poi diventato Google Fi, un servizio di telecomunicazioni per i residenti USA che fornisce chiamate telefoniche, SMS e banda larga mobile utilizzando reti cellulari e Wi-Fi. Nello specifico utilizza reti T-Mobile e US Cellular ed offre un prodotto economico senza contratto, ideale per chi non vuole abbonarsi a nessuno degli operatori nazionali e vuole un canone fisso.
Questa configurazione è vantaggiosa per Google, e permette di offrire agli utenti tariffe vantaggiose, ma ha anche degli svantaggi. Uno di questi svantaggi è diventato evidente con l’ultimo attacco hacker subito da T-Mobile. La nuova violazione dei dati subita dall’azienda, che avrebbe interessato 37 milioni di utenti, è stata resa nota di recente e sarebbe la causa di un “accesso non autorizzato” su alcune informazioni dei clienti di Google Fi.
Google non fa direttamente il nome di T-Mobile nelle e-mail che sarebbero state inviate agli utenti Fi interessati, ma data la concomitanza di eventi e il 50 e 50 fra i due fornitori di rete non ci vuole molto a dedurre chi è il “fornitore di rete primario” di cui l’azienda parla.
Il fornitore avrebbe informato Google di una recente “attività sospetta relativa a un sistema di terze parti” con dati “limitati” dei clienti Fi. Nella violazione non sarebbero stati sottratti dati sensibili come nomi, date di nascita, indirizzi e-mail, informazioni sulle carte di pagamento, numeri di previdenza sociale, password, PIN, dati finanziari e altre informazioni come contenuti di messaggi, almeno secondo Google.
In definitiva, il “sistema di terze parti” violato riguardava dati relativi al piano di servizio mobile, alle date di attivazione dell’account, ai numeri di serie della carta SIM e allo stato dell’account, il che non dovrebbe rappresentare un rischio per la maggior parte, se non tutti, i clienti. Tuttavia, l’accaduto fa riflettere ancora una volta sui rischi e la sicurezza al giorno d’oggi.