Известны как минимум два случая утечки данных владельцев смартфонов Pixel, отправленных в сервисный центр Google для ремонта.

Такое обыденное дело, как ремонт смартфона, может обернуться кражей данных. Как оказалось, «порыться» в телефоне могут не только мастера-самоучки, но и сотрудники авторизованных сервисов. Именно с этим и столкнулась геймдизайнер и писательница Джейн Макгонигал (Jane McGonigal). По словам девушки, она отправила свой Pixel 5a в сервисный центр Google для починки, но стала жертвой взлома. Как сообщает The Verge, это уже второй случай за последнее время, когда ремонт устройства в сервисе Google закончился кражей персональных данных и фотографий.

По словам Макгонигал, в октябре нынешнего года она отправила свой поломанный телефон в официальный сервисный центр Pixel в Техасе, но так и не получила его назад. Компания Google заявила, что устройство ей не приходило, но как показывает трекинг FedEx, оно прибыло в пункт назначения несколько недель назад. В итоге девушке все-таки удалось добиться от компании возмещения стоимости смартфона, но куда он подевался, осталось невыясненным.

Тем не менее, через несколько часов после получения Макгонигал денег некто воспользовался пропавшим телефоном для успешного прохождения двухфакторной аутентификации и авторизации в нескольких учетных записях девушки, в том числе в Dropbox, Gmail и Google Диске. Когда злоумышленник авторизовался в ее аккаунтах, на запасной электронный адрес Макгонигал пришли соответствующие уведомления, однако злоумышленник получил доступ и к этому запасному адресу и быстро убрал эти уведомления в папку «Спам».

Как сообщил журналистам The Verge пресс-секретарь Google Алекс Морикони (Alex Moriconi), в настоящее время компания проводит расследование.

«Все еще неизвестно, было устройство перехвачено в самом сервисном центре или в процессе отправки, также неизвестно, у кого оно сейчас. Согласно официальным инструкциям Google по ремонту, перед отправкой устройства в починку рекомендуется сделать резервные копии всех хранящихся на нем данных и стереть эти данные с устройства. Однако, как отметила Джейн Макгонигал, это либо сложно сделать, либо вообще невозможно, в зависимости от ущерба», — сообщил Морикони.

Источник: securitylab