Sådan kontrolleres det, om du blev påvirket af Koodo-dataovertrædelse
Hvis du ikke er opmærksom på Koodo Mobile, er det et canadisk mobilflanker-brand, som blev lanceret af Telus i 2008, for nylig annoncerede, at klientdata blev brudt og tilsyneladende bliver solgt på Dark Web.
Koodo Mobile er generelt målrettet mod yngre kunder. Den er forskellig fra dens ejer Telus i kraft af ikke at kræve en tidsbegrænset kontrakt. Mærket tilbyder i øjeblikket postbetalte, forudbetalte og trådløse hjemmetelefontjenester.
BleepingComputer rapporterede, at deres systemer blev brudt den 13. februar 2020, og en uautoriseret individuel stjal klientoplysninger fra august og september 2017, som indeholder mobilkontonumre og telefonnumre, ifølge en e-mail-meddelelse om dataovertrædelse, de modtog fra Koodo Mobile. E-mailen sagde følgende:
"Hvad skete: Den 13. februar 2020 fik en uautoriseret tredjepart ved hjælp af kompromitterede legitimationsoplysninger adgang til vores systemer og kopierede data fra august / september 2017, der inkluderede dit mobilitetskontonummer og telefonnummer. Det er muligt, at de udsatte oplysninger er ændret siden 2017, i i hvilket tilfælde dine aktuelle oplysninger ikke kompromitteres. "
Disse data kan bruges af cyberkriminelle til at overføre Koodo Mobile-numre til hackernes enheder for at modtage ofrenes tofaktor-godkendelseskoder, som vil give angriberen adgang til deres e-mail-adresser og bankkonti.
For at forhindre blokering af denne bevægelse har Koodo aktiveret funktionen "Portbeskyttelse" på de konti, der er blevet ofre for dataovertrædelsen. Dette forhindrer hackere i at overføre et Koodo Mobile-nummer til en anden enhed, medmindre kontohaveren først ringer og beder om det.
"Vi har fundet bevis for, at den uautoriserede tredjepart tilbyder oplysningerne til salg på det mørke web," fortsatte e-mailen. "Når havnebeskyttelse er på plads, tror vi ikke, at dine oplysninger kan bruges til ethvert svigagtig formål. Ikke desto mindre har vi rapporteret denne hændelse til retshåndhævelse og kontoret for Canadas privatlivskommissær, og vi arbejder tæt sammen med dem om dette betyder noget, ” sagde Koodo-meddelelsen.
Koodo Mobile modsiger sig imidlertid noget senere i underretningen ved at oplyse, at de berørte brugere ikke bør bruge deres mobilnummer til tofaktorautentisering på grund af dette databrudd. Måske er det bare en ekstra sikkerhedsforanstaltning.