Wanneer je je telefoon opstuurt voor reparatie, vertrouw je impliciet iedereen in die keten. De bezorgers die het naar het magazijn brengen, de technici die er uiteindelijk aan werken om het weer werkend te krijgen, en iedereen daartussenin. Tweemaal heeft het Google Pixel Mail Service Center dat vertrouwen blijkbaar geschonden.
Onze telefoonbreuk is altijd vervelend. U kunt foto’s, documenten of andere bestanden kwijtraken. Het kan u zelfs uitsluiten van sommige van uw accounts als uw telefoon dient als uw tweefactorauthenticatiesleutel.
In twee recente gevallen lijkt het erop dat iemand in het reparatiecentrum van Google toegang had tot de accounts van twee gebruikers en verschillende verontrustende dingen met hen deed.
Schermafbeelding: Android Police
Het eerste rapport was zes dagen geleden op Reddit, en het is fantastisch. Android Police heeft screenshots van de originele tekst. De vrouw van deze man heeft zijn Pixel gebroken en hij kon niet worden ingeschakeld. De telefoon is opgestuurd voor reparatie en toen begonnen de problemen.
Als we het bericht moeten geloven, logde iemand van het reparatiecentrum van Google in op de sociale media van de vrouw en plaatste naaktfoto’s die ze op haar filmrol vonden. Ze stuurden ook een betaling van $ 5 naar een andere rekening met de PayPal-rekening van de vrouw. Oh!
Berichten van een anoniem Reddit-account zijn één ding, maar hoe zit het met een publiek figuur?
Ja, stuur uw Google-telefoon niet op voor reparatie of vervanging onder de garantie. Zoals met anderen is gebeurd, heeft iemand het gisteravond gebruikt om in te loggen op mijn gmail, drive, fotoback-up e-mailaccount, dropbox, en ik kan aan de activiteitenlogboeken zien dat ze een aantal selfies hebben geopend in de hoop naaktheid te vinden.
— Jane Anderling (@avantgame) 4 december 2021
Gamedesigner en New York Times-bestsellerauteur Jane McGonigal had vorige week een soortgelijk verhaal te vertellen. U heeft uw Pixel 5a opgestuurd voor reparatie en deze ‘verdween’ nadat deze bij het reparatiecentrum was afgeleverd.
Die telefoon deed het vrijdagavond weer. Op dat moment gebruikte iemand de telefoon om toegang te krijgen tot verschillende van zijn online accounts die werden beschermd door tweefactorauthenticatie.
De gegevens waarnaar ze op zoek waren? Schijnbaar een goedkope sensatie, met Anderling die zei: “de foto’s die ze openden waren van mij in een badpak, sportbeha’s, strakke jurken en gehecht na de operatie.”
De apparaten zijn naar het reparatiecentrum gestuurd zonder ze schoon te maken omdat ze niet worden ingeschakeld. McGonigal probeerde het apparaat echter te wissen met de tool Find My Device van Google, wat blijkbaar niet lukte.
Het hoeft niet zo te zijn. Een voormalige UBreakIFix-techneut zegt dat het hun beleid was om elk Google-apparaat te wissen voordat een techneut het kon aanraken. Bovendien heeft Apple zijn eigen herstelbeleid aangescherpt nadat een externe technicus in 2016 de privacy van een student had binnengedrongen.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
