Slik kontrollerer du om du ble påvirket av Koodo-datainnbrudd
Hvis du ikke er klar over Koodo Mobile, er det et kanadisk mobilflankermerke, som ble lansert av Telus i 2008, og nylig kunngjorde at klientdata ble brutt og tilsynelatende blir solgt på Dark Web.
Koodo Mobile retter seg generelt mot yngre kunder. Det er forskjellig fra eieren Telus i kraft av å ikke kreve en tidsbegrenset kontrakt. Merket tilbyr for tiden betalte, forhåndsbetalte og trådløse hjemmetelefontjenester.
BleepingComputer rapporterte at systemene deres ble brutt 13. februar 2020, og en uautorisert individuell stjal klientinformasjon fra august og september 2017, som inneholder mobilkontonummer og telefonnummer, ifølge en e-postmelding om datainnbrudd de mottok fra Koodo Mobile. E-posten sa følgende:
"Hva skjedde: 13. februar 2020, fikk en uautorisert tredjepart som bruker kompromitterte legitimasjon, tilgang til systemene våre og kopierte data fra august / september 2017 som inkluderte mobilitetskontonummeret og telefonnummeret ditt. Det er mulig at den utsatte informasjonen har endret seg siden 2017, i i hvilket tilfelle er ikke din nåværende informasjon kompromittert. "
Denne informasjonen kan brukes av cyberkriminelle til å overføre Koodo Mobile-numre til hackernes enheter for å motta ofrenes tofaktorautentiseringskoder, som vil gi angriperne tilgang til e-postadressene og bankkontoer.
For å forhindre blokkering av dette trekket, har Koodo aktivert "Port Protection" -funksjonen på kontoene som har blitt ofre for datainnbruddet. Dette vil forhindre hackere fra å overføre et Koodo Mobile-nummer til en annen enhet med mindre kontoinnehaveren først ringer og ber om det.
"Vi har funnet bevis for at den uautoriserte tredjeparten tilbyr informasjonen for salg på det mørke nettet," fortsatte e-posten. "Med havnebeskyttelse på plass, tror vi ikke at informasjonen din kan brukes til noe uredelig formål. Likevel har vi rapportert denne hendelsen til lovhåndhevelse og Office of Privacy Commissioner of Canada, og vi jobber tett med dem om dette betyr noe, " heter det i Koodo-varselet.
Koodo Mobile motsier seg imidlertid noe senere i varselet ved å oppgi at de berørte brukerne ikke skulle bruke mobilnummeret sitt til tofaktorautentisering på grunn av dette databrettet. Kanskje det bare er et ekstra sikkerhetstiltak.