Bei der Reparatur einiger Google Pixel-Smartphones wurden persönliche Daten gestohlen
Wer ein defektes Smartphone zur Reparatur schickt, der sollte besser alle persönlichen Daten darauf löschen. Falls dies aufgrund des Defekts nicht mehr möglich ist, so sollte das Gerät zumindest von der Zwei-Faktor-Authentifizierung sämtlicher Accounts entfernt werden. Dass diese Schritte essentiell sind zeigt die Schilderung von Jane McGonigal, die ihr Google Pixel 5a zur Reparatur an den Hersteller geschickt hat.
Google hat das Gerät laut eigenen Angaben nie erhalten, und hat der Kundin daher ein neues Smartphone geschickt und in Rechnung gestellt – obwohl die Paketverfolgung von FedEx angezeigt hat, dass das Pixel 5a den Google-Standort in Texas sehr wohl erreicht hat. Sie hat zwar schließlich eine Rückerstattung für das neue Pixel 5a erhalten, kurz darauf bekam Jane McGonigal aber eine Benachrichtigung, dass das vermisste Smartphone dazu genutzt wurde, sich per Zwei-Faktor-Authentifizierung in unterschiedliche Accounts einzuloggen, inklusive Dropbox, Gmail und Google Drive.
Die Eindringlinge haben die Sicherheits-Benachrichtigungen kurzerhand deaktiviert, um anschließend private Fotos zu stehlen. Nähere Details dazu, wie es zu diesem Vorfall kommen konnte, stehen noch aus – Google beteuert, diesen Vorfall näher zu untersuchen. Ob das Smartphone auf dem Transportweg entwendet oder aber von einem von Googles Technikern zweckentfremdet wurde ist unklar. Wie The Verge anmerkt ist dies zumindest der zweite Fall, in dem persönliche Daten bei der Reparatur eines Pixel-Smartphones gestohlen wurden.
Yeah, don't send your Google phone in for warranty repair/replacement. As has happened with others, last night someone used it to log into my gmail, Drive, photos backup email account, dropbox, and I can see from activity logs they opened a bunch of selfies hoping to find nudes
— Jane McGonigal (@avantgame) December 4, 2021