Comment vérifier si vous avez été affecté par une violation de données de Koodo
Si vous ne connaissez pas Koodo Mobile, il s'agit d'une marque de flanker mobile canadienne, qui a été lancée par Telus en 2008, a récemment annoncé que les données des clients avaient été violées et étaient apparemment vendues sur le Dark Web.
Koodo Mobile cible généralement les jeunes clients. Il est différent de son propriétaire Telus en ce qu'il ne nécessite pas de contrat à durée déterminée. La marque propose actuellement des services de téléphonie résidentielle postpayée, prépayée et sans fil.
BleepingComputer a signalé que leurs systèmes ont été violés le 13 février 2020 et qu'un individu non autorisé a volé des informations sur les clients d'août et septembre 2017, qui contiennent des numéros de compte et des numéros de téléphone mobiles, selon un e-mail de notification de violation de données qu'ils ont reçu de Koodo Mobile. L'e-mail disait ce qui suit:
"Ce qui s'est passé: le 13 février 2020, un tiers non autorisé utilisant des informations d'identification compromises a accédé à nos systèmes et copié les données d'août / septembre 2017 qui comprenaient votre numéro de compte de mobilité et votre numéro de téléphone. Il est possible que les informations exposées aient changé depuis 2017, en auquel cas vos informations actuelles ne sont pas compromises. "
Ces données peuvent être utilisées par les cybercriminels pour transférer des numéros Koodo Mobile vers les appareils des pirates afin de recevoir les codes d'authentification à deux facteurs des victimes, qui donneront aux attaquants accès à leurs adresses e-mail et comptes bancaires.
Afin de bloquer préventivement ce mouvement, Koodo a activé la fonction "Protection des ports" sur les comptes qui ont été victimes de la violation de données. Cela empêchera les pirates de transférer un numéro Koodo Mobile vers un autre appareil, à moins que le titulaire du compte n'appelle d'abord et ne le demande.
"Nous avons trouvé des preuves que le tiers non autorisé propose la vente des informations sur le dark web", poursuit le courriel. «Avec la protection des ports en place, nous ne pensons pas que vos informations pourraient être utilisées à des fins frauduleuses. Néanmoins, nous avons signalé cet incident aux autorités chargées de l'application des lois et au Commissariat à la protection de la vie privée du Canada et nous travaillons en étroite collaboration avec eux à ce sujet. ", a indiqué la notification Koodo.
Cependant, Koodo Mobile se contredit un peu plus tard dans la notification en déclarant que les utilisateurs concernés ne devraient pas utiliser leur numéro de mobile pour l'authentification à deux facteurs en raison de cette violation de données. C'est peut-être juste une mesure de sécurité supplémentaire.