Hogyan ellenőrizhető, hogy befolyásolt-e a Koodo Data Breach
Ha nem ismeri a Koodo Mobile-t, ez egy kanadai mobil flanker márka, amelyet a Telus indított vissza 2008-ban, nemrégiben bejelentette, hogy megsértették az ügyféladatokat, és nyilvánvalóan értékesítik a Sötét Interneten.
A Koodo Mobile általában a fiatalabb ügyfeleket célozza meg. Ez abban különbözik a tulajdonosától, a Telus-tól, hogy nem igényel határozott időre szóló szerződést. A márka jelenleg előfizetéses, előre fizetett és vezeték nélküli otthoni telefon szolgáltatásokat kínál.
A BleepingComputer arról számolt be, hogy rendszerüket 2020. február 13-án megsértették, és egy jogosulatlan személy 2017. augusztusától és szeptemberétől ellopta az ügyféllel kapcsolatos információkat, amelyek mobilszámla-és telefonszámot tartalmaznak, a Koodo Mobile-tól kapott adatsértési értesítés e-mailje szerint. Az e-mail a következőket mondta:
"Mi történt: 2020. február 13-án egy nem engedélyezett harmadik fél, veszélyeztetett hitelesítő adatok felhasználásával, belépett a rendszereinkbe, és másolta a 2017. augusztus / szeptemberi adatokat, amelyek tartalmazzák az Ön mobilitási számláját és telefonszámát. Lehetséges, hogy a feltárt információk 2017 óta megváltoztak, amely esetben a jelenlegi adatait nem veszélyezteti. "
Ezeket az adatokat a számítógépes bűnözők felhasználhatják a Koodo Mobile számok továbbítására a hackerek eszközére, hogy megkapják az áldozatok két tényezőjű hitelesítési kódját, amely hozzáférést biztosít a támadókhoz e-mail címeikhez és bankszámláikhoz.
Annak érdekében, hogy megakadályozzuk ezt a lépést, a Koodo bekapcsolta a „Portvédelem” funkciót az adatsértés áldozatává vált számlákban. Ez megakadályozza, hogy a hackerek továbbítsák a Koodo Mobile számot egy másik eszközre, kivéve, ha a számlatulajdonos először felhívja és kéri.
"Bizonyítékokat találtunk arra, hogy a jogosulatlan harmadik fél eladási információkat kínál a sötét interneten" - folytatta az e-mail. "A kikötők védelme mellett nem gondoljuk, hogy az Ön adatait csalárd célokra lehet felhasználni. Ennek ellenére beszámolunk erről az eseményről a bűnüldöző szerveknek és a kanadai adatvédelmi biztos hivatalának, és szorosan együttműködünk velük az ügyben. számít "- mondta a Koodo-értesítés.
A Koodo Mobile azonban a bejelentésben később némileg ellentmondanak egymásnak, kijelentve, hogy az érintett felhasználók nem használhatják mobiltelefonszámukat két tényezőjű hitelesítésre ezen adatsértés miatt. Talán csak egy extra biztonsági intézkedés.