Como verificar se você foi afetado pela violação de dados da Koodo
Se você não conhece o Koodo Mobile, é uma marca canadense de flanqueadores móveis, lançada pela Telus em 2008, que anunciou recentemente que os dados dos clientes foram violados e aparentemente estão sendo vendidos na Dark Web.
O Koodo Mobile tem como alvo os clientes mais jovens em geral. É diferente da Telus, sua proprietária, em virtude de não exigir um contrato a termo certo. Atualmente, a marca oferece serviços de telefone residencial pós-pago, pré-pago e sem fio.
A BleepingComputer informou que seus sistemas foram violados em 13 de fevereiro de 2020, e um indivíduo não autorizado roubou informações de clientes de agosto e setembro de 2017, que contêm números de contas e números de telefone móveis, de acordo com um e-mail de notificação de violação de dados que receberam da Koodo Mobile. O email dizia o seguinte:
"O que aconteceu: em 13 de fevereiro de 2020, um terceiro não autorizado usando credenciais comprometidas acessou nossos sistemas e copiou dados de agosto / setembro de 2017 que incluíam seu número de conta de mobilidade e número de telefone. É possível que as informações expostas tenham sido alteradas desde 2017, em Nesse caso, suas informações atuais não serão comprometidas ".
Esses dados podem ser usados pelos criminosos cibernéticos para transferir os números do Koodo Mobile para os dispositivos dos hackers para receber os códigos de autenticação de dois fatores das vítimas, o que dará aos invasores acesso aos seus endereços de email e contas bancárias.
Para bloquear preventivamente essa mudança, a Koodo ativou a função "Proteção de porta" nas contas que se tornaram vítimas da violação de dados. Isso impedirá que os hackers transfiram um número Koodo Mobile para outro dispositivo, a menos que o titular da conta ligue primeiro e peça.
"Encontramos evidências de que terceiros não autorizados estão oferecendo as informações à venda na dark web", continuou o email. "Com a proteção portuária em vigor, não acreditamos que suas informações possam ser usadas para fins fraudulentos. No entanto, reportamos esse incidente à Polícia e ao Escritório do Comissário de Privacidade do Canadá e estamos trabalhando em estreita colaboração com eles nesse sentido. ", disse a notificação da Koodo.
No entanto, o Koodo Mobile se contradiz um pouco mais tarde na notificação, afirmando que os usuários afetados não devem usar seu número de celular para autenticação de dois fatores devido a essa violação de dados. Talvez seja apenas uma medida extra de segurança.