Manda lo smartphone in assistenza e diventa vittima di un furto dei dati.

La riparazione di uno smartphone, può trasformarsi in un furto di dati. Come si è scoperto, non solo i piccoli negozi, ma anche i dipendenti dei servizi autorizzati possono “frugare” nel telefono in assistenza.

Questo è esattamente ciò che la game designer e scrittrice Jane McGonigal ha dovuto affrontare. Secondo la ragazza, ha inviato il suo Pixel 5a a un centro di assistenza di Google per la riparazione, ma è stata vittima di un accesso indebito ai suoi dati.

Secondo The Verge, questo è il secondo caso negli ultimi anni in cui una riparazione del dispositivo nel servizio Google si è conclusa con il furto di dati personali e foto.

La McGonigal ha affermato di aver inviato il suo telefono rotto a un centro di assistenza Pixel ufficiale in Texas nell’ottobre di quest’anno, ma non lo ha più rivisto. Google ha affermato che il dispositivo non è arrivato, ma il monitoraggio FedEx mostra che è arrivato poche settimane fa.

Di conseguenza, la ragazza è riuscita comunque a ottenere dall’azienda il rimborso del costo dello smartphone, ma non è stato chiaro dove sia andata a finire.

Tuttavia, poche ore dopo che McGonigal ha ricevuto il denaro, qualcuno ha utilizzato il telefono smarrito per superare con successo l’autenticazione a due fattori e l’autorizzazione in diversi account della ragazza, tra cui Dropbox, Gmail e Google Drive. Quando l’aggressore ha effettuato l’accesso ai suoi account, le notifiche corrispondenti sono state inviate all’indirizzo e-mail di backup di McGonigal, ma l’aggressore ha ottenuto l’accesso a questo indirizzo alternativo e ha rimosso rapidamente queste notifiche nella cartella Spam.

Il portavoce di Google, Alex Moriconi, ha dichiarato a The Verge che la società sta attualmente indagando.

“Non è ancora noto se il dispositivo sia stato intercettato presso il centro servizi stesso o in fase di invio, non si sa nemmeno chi lo abbia ora. Secondo le istruzioni di riparazione ufficiali di Google, si consiglia di eseguire il backup di tutti i dati memorizzati sul dispositivo e di cancellare tali dati dal dispositivo prima di inviare il dispositivo per la riparazione.”

Tuttavia, come notato da Jane McGonigal, è difficile o impossibile farlo, a seconda del danno.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.