So überprüfen Sie, ob Sie von Koodo Data Breach betroffen waren

Wenn Sie Koodo Mobile nicht kennen, handelt es sich um eine kanadische Marke für mobile Flanker, die 2008 von Telus eingeführt wurde und kürzlich bekannt gab, dass Kundendaten verletzt wurden und anscheinend im Dark Web verkauft werden.

Koodo Mobile richtet sich generell an jüngere Kunden. Es unterscheidet sich von seinem Besitzer Telus dadurch, dass es keinen befristeten Vertrag benötigt. Die Marke bietet derzeit Postpaid-, Prepaid- und drahtlose Heimtelefondienste an.

BleepingComputer berichtete, dass seine Systeme am 13. Februar 2020 verletzt wurden und eine nicht autorisierte Person im August und September 2017 Kundeninformationen gestohlen hat, die mobile Kontonummern und Telefonnummern enthalten. Dies geht aus einer E-Mail mit einer Benachrichtigung über Datenverletzungen hervor, die sie von Koodo Mobile erhalten haben. In der E-Mail stand Folgendes:

"Was ist passiert? Am 13. Februar 2020 hat ein nicht autorisierter Dritter, der kompromittierte Anmeldeinformationen verwendet, auf unsere Systeme zugegriffen und Daten vom August / September 2017 kopiert, die Ihre Mobilitätskontonummer und Telefonnummer enthalten. Es ist möglich, dass sich die offengelegten Informationen seit 2017 geändert haben In diesem Fall werden Ihre aktuellen Informationen nicht beeinträchtigt. "

Diese Daten können von Cyberkriminellen verwendet werden, um Koodo Mobile-Nummern auf die Geräte der Hacker zu übertragen und die Zwei-Faktor-Authentifizierungscodes der Opfer zu erhalten, mit denen die Angreifer auf ihre E-Mail-Adressen und Bankkonten zugreifen können.

Um diesen Umzug vorbeugend zu blockieren, hat Koodo die Funktion "Port Protection" für die Konten aktiviert, die Opfer der Datenverletzung geworden sind. Dadurch wird verhindert, dass Hacker eine Koodo Mobile-Nummer auf ein anderes Gerät übertragen, es sei denn, der Kontoinhaber ruft zuerst an und fragt danach.

"Wir haben Beweise dafür gefunden, dass der nicht autorisierte Dritte die Informationen im dunklen Internet zum Verkauf anbietet", fuhr die E-Mail fort. "Angesichts des bestehenden Hafenschutzes glauben wir nicht, dass Ihre Informationen für betrügerische Zwecke verwendet werden könnten. Dennoch haben wir diesen Vorfall der Strafverfolgung und dem Büro des kanadischen Datenschutzbeauftragten gemeldet und arbeiten eng mit ihnen zusammen Angelegenheit ", sagte die Koodo-Benachrichtigung.

Koodo Mobile widerspricht sich jedoch etwas später in der Benachrichtigung, indem es erklärt, dass die betroffenen Benutzer ihre Handynummer aufgrund dieser Datenverletzung nicht für die Zwei-Faktor-Authentifizierung verwenden sollten. Vielleicht ist es nur eine zusätzliche Sicherheitsmaßnahme.

July 14, 2020

Antworten