Koodoのデータ侵害の影響を受けているかどうかを確認する方法
Koodo Mobileをご存じない方は、2008年にTelusが立ち上げたカナダのモバイルフランカーブランドです。最近クライアントデータが侵害され、Dark Webで販売されているようです。
Koodo Mobileは一般的に若い顧客をターゲットにしています。これは、定期的な契約を必要としないという点で、所有者であるTelusとは異なります。このブランドは現在、ポストペイド、プリペイド、およびワイヤレスの自宅電話サービスを提供しています。
Koodo Mobileから受信したデータ侵害通知メールによると、BleepingComputerは、システムが2020年2月13日に侵害され、2017年8月と9月に、不正な個人がモバイルアカウント番号と電話番号を含むクライアント情報を盗んだと報告しました。メールは次のように述べています:
「何が起こったのか:2020年2月13日、侵害された認証情報を使用する不正な第三者がシステムにアクセスし、モビリティアカウント番号と電話番号を含む2017年8月/ 9月のデータをコピーしました。公開された情報は、2017年以降に変更された可能性があります。その場合、現在の情報は危険にさらされません。」
サイバー犯罪者はこのデータを使用して、Koodo Mobileの番号をハッカーのデバイスに転送し、被害者の2要素認証コードを受信します。これにより、攻撃者は自分の電子メールアドレスと銀行口座にアクセスできます。
この動きを先制的にブロックするために、Koodoはデータ侵害の被害者となったアカウントの「ポート保護」機能をアクティブにしました。これにより、アカウント所有者が最初に電話して要求しない限り、ハッカーがKoodo Mobile番号を別のデバイスに転送するのを防ぐことができます。
「無許可の第三者がダークウェブで情報を販売している証拠を発見した」とメールは続けた。 「ポート保護が実施されているため、お客様の情報が不正な目的に使用される可能性があるとは考えていません。それでも、この事件を法執行機関とカナダのプライバシー委員会に報告しました。問題である」とKoodoの通知は言った。
ただし、Koodo Mobileは通知の後半で、影響を受けるユーザーがこのデータ侵害のために2要素認証に自分の携帯電話番号を使用するべきではないと述べており、矛盾しています。おそらくそれは単なる追加のセキュリティ対策です。