Hur man kontrollerar om du drabbades av Koodo-dataintrång
Om du inte är medveten om Koodo Mobile är det ett kanadensiskt mobilflankermärke, som lanserades av Telus 2008, nyligen tillkännagav att klientdata bryts och uppenbarligen säljs på Dark Web.
Koodo Mobile riktar sig i allmänhet mot yngre kunder. Det skiljer sig från ägaren Telus på grund av att det inte kräver ett tidsbegränsat kontrakt. Varumärket erbjuder för närvarande betalade, förbetalda och trådlösa telefontjänster.
BleepingComputer rapporterade att deras system bröts den 13 februari 2020, och en obehörig individ stal klientinformation från augusti och september 2017, som innehåller mobilkontonummer och telefonnummer, enligt ett e-postmeddelande om dataintrång de fick från Koodo Mobile. E-postmeddelandet sa följande:
"Vad hände: Den 13 februari 2020 kom en obehörig tredje part som använde komprometterade referenser till våra system och kopierade data från augusti / september 2017 som inkluderade ditt mobilitetskontonummer och telefonnummer. Det är möjligt att den exponerade informationen har förändrats sedan 2017, i i vilket fall din aktuella information inte äventyras. "
Denna information kan användas av cyberbrottslingar för att överföra Koodo Mobile-nummer till hackarens enheter för att ta emot offrens tvåfaktors autentiseringskoder, vilket ger angriparna tillgång till deras e-postadresser och bankkonton.
För att förebyggande blockera detta drag har Koodo aktiverat "Port Protection" -funktionen på de konton som har blivit offer för dataöverträdelsen. Detta förhindrar hackare från att överföra ett Koodo Mobile-nummer till en annan enhet om inte kontoinnehavaren först ringer och ber om det.
"Vi har hittat bevis för att den obehöriga tredje parten erbjuder informationen till salu på den mörka webben," fortsatte e-postmeddelandet. "Med hamnskydd på plats tror vi inte att din information kan användas för något bedrägligt syfte. Vi har ändå rapporterat denna händelse till brottsbekämpning och kanadens sekretariatskommissionär och vi arbetar nära med dem om detta fråga, " sade Koodo-meddelandet.
Koodo Mobile motsätter sig emellertid något senare i meddelandet genom att säga att de drabbade användarna inte bör använda sitt mobilnummer för tvåfaktorautentisering på grund av detta dataintrång. Det är kanske bara en extra säkerhetsåtgärd.
