Πώς να ελέγξετε εάν σας επηρεάστηκε από την παραβίαση δεδομένων Koodo

Αν δεν γνωρίζετε το Koodo Mobile, είναι μια καναδική μάρκα κινητής τηλεφωνίας, η οποία ξεκίνησε από την Telus το 2008, πρόσφατα ανακοίνωσε ότι τα δεδομένα των πελατών παραβιάστηκαν και προφανώς πωλούνται στο Dark Web.

Το Koodo Mobile στοχεύει γενικά τους νεότερους πελάτες. Είναι διαφορετικό από τον ιδιοκτήτη της Telus λόγω του ότι δεν απαιτεί σύμβαση ορισμένου χρόνου. Η μάρκα προσφέρει υπηρεσίες προπληρωμένης, προπληρωμένης και ασύρματης τηλεφωνίας στο σπίτι.

Η BleepingComputer ανέφερε ότι τα συστήματά τους παραβιάστηκαν στις 13 Φεβρουαρίου 2020 και ότι ένα μη εξουσιοδοτημένο άτομο έκλεψε πληροφορίες πελάτη από τον Αύγουστο και τον Σεπτέμβριο του 2017, οι οποίες περιέχουν αριθμούς λογαριασμού για κινητά και αριθμούς τηλεφώνου, σύμφωνα με ένα email ειδοποίησης παραβίασης δεδομένων που έλαβαν από την Koodo Mobile. Το email ανέφερε τα εξής:

"Τι συνέβη: Στις 13 Φεβρουαρίου 2020, ένα μη εξουσιοδοτημένο τρίτο μέρος που χρησιμοποίησε παραβιασμένα διαπιστευτήρια είχε πρόσβαση στα συστήματά μας και αντέγραψε δεδομένα Αυγούστου / Σεπτεμβρίου 2017 που περιελάμβαναν τον αριθμό λογαριασμού κινητικότητας και τον αριθμό τηλεφώνου σας. Είναι πιθανό ότι οι πληροφορίες που εκτέθηκαν έχουν αλλάξει από το 2017, στο οπότε οι τρέχουσες πληροφορίες σας δεν διακυβεύονται. "

Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για τη μεταφορά αριθμών Koodo Mobile στις συσκευές των χάκερ για να λάβουν τους κωδικούς ταυτότητας δύο παραγόντων των θυμάτων, οι οποίοι θα δώσουν στους εισβολείς πρόσβαση στις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους τραπεζικούς λογαριασμούς τους.

Προκειμένου να αποκλείσει προληπτικά αυτήν την κίνηση, ο Koodo έχει ενεργοποιήσει τη λειτουργία "Port Protection" στους λογαριασμούς που έχουν γίνει θύματα της παραβίασης δεδομένων. Αυτό θα αποτρέψει τους χάκερ από τη μεταφορά ενός αριθμού Koodo Mobile σε άλλη συσκευή, εκτός εάν ο κάτοχος του λογαριασμού καλέσει και ζητήσει πρώτα.

"Βρήκαμε αποδεικτικά στοιχεία ότι το μη εξουσιοδοτημένο τρίτο μέρος προσφέρει τις πληροφορίες προς πώληση στον σκοτεινό ιστό", συνέχισε το email. "Εφόσον υπάρχει προστασία λιμένα, δεν πιστεύουμε ότι οι πληροφορίες σας θα μπορούσαν να χρησιμοποιηθούν για δόλιους σκοπούς. Ωστόσο, έχουμε αναφέρει αυτό το περιστατικό στην Επιβολή του Νόμου και στο Γραφείο του Επιτρόπου για την προστασία της ιδιωτικής ζωής του Καναδά και συνεργαζόμαστε στενά μαζί τους για αυτό έχει σημασία, " είπε η ανακοίνωση του Koodo.

Ωστόσο, το Koodo Mobile έρχεται σε αντίφαση κάπως αργότερα στην ειδοποίηση δηλώνοντας ότι οι επηρεαζόμενοι χρήστες δεν πρέπει να χρησιμοποιούν τον αριθμό κινητού τους για έλεγχο ταυτότητας δύο παραγόντων λόγω αυτής της παραβίασης δεδομένων. Ίσως είναι απλώς ένα επιπλέον μέτρο ασφαλείας.