Hoe u kunt controleren of u bent getroffen door Koodo-gegevensinbreuk

Als je Koodo Mobile niet kent, is het een Canadees mobiel flankermerk, dat in 2008 door Telus werd gelanceerd, onlangs heeft aangekondigd dat klantgegevens zijn geschonden en blijkbaar worden verkocht op het Dark Web.

Koodo Mobile richt zich over het algemeen op jongere klanten. Het verschilt van zijn eigenaar Telus omdat het geen contract voor bepaalde tijd vereist. Het merk biedt momenteel postpaid, prepaid en draadloze thuistelefoondiensten aan.

BleepingComputer meldde dat hun systemen waren geschonden op 13 februari 2020 en een ongeautoriseerde persoon had klantgegevens gestolen van augustus en september 2017, die mobiele rekeningnummers en telefoonnummers bevatten, volgens een e-mailbericht dat ze van Koodo Mobile hebben ontvangen. In de e-mail stond het volgende:

"Wat is er gebeurd: op 13 februari 2020 heeft een niet-geautoriseerde derde partij met gecompromitteerde referenties toegang tot onze systemen en gegevens van augustus / september 2017 gekopieerd, waaronder uw mobiliteitsrekeningnummer en telefoonnummer. Het is mogelijk dat de blootgestelde informatie sinds 2017 is veranderd in in dat geval wordt uw huidige informatie niet aangetast. "

Deze gegevens kunnen door cybercriminelen worden gebruikt om Koodo Mobile-nummers over te dragen naar de apparaten van de hackers om de tweefactorauthenticatiecodes van de slachtoffers te ontvangen, waardoor de aanvallers toegang krijgen tot hun e-mailadressen en bankrekeningen.

Om deze beweging preventief te blokkeren, heeft Koodo de functie "Port Protection" geactiveerd op de accounts die het slachtoffer zijn geworden van het datalek. Dit voorkomt dat hackers een Koodo Mobile-nummer overdragen naar een ander apparaat, tenzij de accounthouder eerst belt en erom vraagt.

"We hebben bewijs gevonden dat de onbevoegde derde partij de informatie te koop aanbiedt op het dark web", vervolgde de e-mail. "Nu er havenbescherming is, geloven we niet dat uw informatie voor frauduleuze doeleinden kan worden gebruikt. Desalniettemin hebben we dit incident gemeld aan de wetshandhaving en het kantoor van de privacycommissaris van Canada en we werken nauw met hen samen op dit gebied kwestie, " zei de Koodo-melding.

Koodo Mobile spreekt zichzelf echter iets later in de kennisgeving tegen door te stellen dat de getroffen gebruikers hun mobiele nummer niet mogen gebruiken voor tweefactorauthenticatie vanwege dit datalek. Misschien is het gewoon een extra beveiligingsmaatregel.

July 14, 2020

Laat een antwoord achter