Cómo verificar si fue afectado por la violación de datos de Koodo

Si no está al tanto de Koodo Mobile, es una marca de flanker móvil canadiense, que fue lanzada por Telus en 2008, recientemente anunció que se violaron los datos del cliente y aparentemente se está vendiendo en Dark Web.

Koodo Mobile está dirigido a clientes más jóvenes en general. Es diferente de su propietario Telus en virtud de no requerir un contrato a plazo fijo. La marca ofrece servicios de telefonía residencial pospago, prepago e inalámbrico actualmente.

BleepingComputer informó que sus sistemas se violaron el 13 de febrero de 2020, y una persona no autorizada robó información de clientes de agosto y septiembre de 2017, que contiene números de cuentas móviles y números de teléfono, según un correo electrónico de notificación de violación de datos que recibieron de Koodo Mobile. El correo electrónico decía lo siguiente:

"Qué sucedió: el 13 de febrero de 2020, un tercero no autorizado que utilizaba credenciales comprometidas accedió a nuestros sistemas y copió datos de agosto / septiembre de 2017 que incluían su número de cuenta de movilidad y número de teléfono. Es posible que la información expuesta haya cambiado desde 2017, en en cuyo caso su información actual no se ve comprometida ".

Los ciberdelincuentes pueden utilizar esta información para transferir los números de Koodo Mobile a los dispositivos de los piratas informáticos para recibir los códigos de autenticación de dos factores de las víctimas, que darán a los atacantes acceso a sus direcciones de correo electrónico y cuentas bancarias.

Para bloquear preventivamente este movimiento, Koodo ha activado la función "Protección de puerto" en las cuentas que se han convertido en víctimas de la violación de datos. Esto evitará que los piratas informáticos transfieran un número de Koodo Mobile a otro dispositivo a menos que el titular de la cuenta llame primero y lo solicite.

"Hemos encontrado evidencia de que un tercero no autorizado está ofreciendo la información para la venta en la web oscura", continuó el correo electrónico. "Con la protección portuaria en su lugar, no creemos que su información pueda ser utilizada para fines fraudulentos. Sin embargo, hemos informado este incidente a la Policía y a la Oficina del Comisionado de Privacidad de Canadá y estamos trabajando estrechamente con ellos en este tema. ", decía la notificación de Koodo.

Sin embargo, Koodo Mobile se contradice un poco más tarde en la notificación al afirmar que los usuarios afectados no deberían usar su número de teléfono móvil para la autenticación de dos factores debido a esta violación de datos. Quizás sea solo una medida de seguridad adicional.

July 14, 2020

Deja una respuesta