Os utilizadores do serviços de comunicações móveis da Google, o Google FI, estão a ser avisados pela empresa de que parte dos seus dados ficaram acessíveis a terceiros, na sequência de uma violação de dados numa das redes que assegura as comunicações.

A empresa não revelou o nome do prestador do serviço afetado, mas o operador móvel virtual da Google assenta nas redes da US Cellular e da T-Mobile, que em janeiro admitiu ter sido alvo de um ataque, que permitiu aceder a dados da operadora durante algum tempo.

Segundo a informação disponibilizada na altura, o acesso indevido a uma API da T-Mobile foi conseguido no final de novembro do ano passado e manteve-se ativo até à altura em que foi descoberto, no início de janeiro. Terá permitido aceder a dados de 37 milhões de utilizadores da operadora. A empresa assegurou que, entre a informação vulnerável, não estavam dados de pagamento, passwords ou outros dados sensíveis.

Segundo o TechCrunch, que avançou a notícia, a Google Fi refere agora que, na sequência da falha, os atacantes terão tido acesso aos números de telefone dos utilizadores do serviço, números de série dos cartões SIM, informações sobre o plano subscrito, ou estado da conta. Conteúdos das comunicações de voz ou dados, como SMS, ou PINs de acesso às contas, terão ficado a salvo.

Hackers ameaçam transformação digital. Ataques baseados na Cloud aumentaram 48% em 2022
Hackers ameaçam transformação digital. Ataques baseados na Cloud aumentaram 48% em 2022
Ver artigo

A empresa também diz que está a trabalhar com o prestador de serviços, para identificar e implementar medidas que permitam proteger os dados nos sistemas de terceiros e notificar os utilizadores afetados pelo problema.

Entretanto, um utilizador alegadamente afetado pelo problema partilhou no Reddit o conteúdo de um email enviado pela Google, onde é informado que durante duas horas, no dia 1 de janeiro, a sua conta de telemóvel foi transferida para outro cartão SIM, o que terá permitido aos atacantes terem acesso às suas mensagens e por consequência, eventualmente, a outros dados.

No mesmo dia, o utilizador relatou ao site 9to5Google que recebeu notificações para redefinir passwords do Outlook e da sua carteira digital de criptomoedas. Para redefinir passwords de acesso aos serviços, tinha de seguir um processo de autenticação de dois fatores, que incluia a validação de códigos enviados por SMS.

Enquanto tinham o controlo da conta móvel, os atacantes podiam ter acesso às mensagens e às contas com dados de acesso alterados. O utilizador acredita que resolveu o problema quando desligou a ligação à rede móvel no telemóvel e voltou a ligá-la, porque deixou de receber este tipo de alertas, mas não há certezas de que assim seja. A Google ainda não comentou este relato.