如何檢查您是否受到Koodo Data Breach的影響

如果您不了解Koodo Mobile,那是Telus於2008年推出的加拿大移動側衛品牌,最近宣布客戶數據已洩露,並且顯然已在Dark Web上出售。

Koodo Mobile通常針對年輕客戶。它與所有者Telus不同,因為它不需要定期合同。該品牌目前提供後付費,預付費和無線家庭電話服務。

根據他們從Koodo Mobile收到的數據洩露通知電子郵件,BleepingComputer報告說,他們的系統於2020年2月13日被破壞,未經授權的個人從2017年8月和2017年9月竊取了客戶信息,其中包含移動帳號和電話號碼。電子郵件中說:

“發生了什麼:2020年2月13日,未經授權的第三方使用受感染的憑據訪問了我們的系統,並複制了2017年8月/ 9月的數據,其中包括您的移動帳號和電話號碼。自2017年以來,暴露的信息有可能發生了變化,在這種情況下,您當前的信息不會受到損害。”

網絡罪犯可以使用此數據將Koodo Mobile號碼轉移到黑客的設備,以接收受害者的兩因素身份驗證碼,這將使攻擊者可以訪問其電子郵件地址和銀行帳戶。

為了搶先阻止此舉,Koodo已對已成為數據洩露受害者的帳戶激活了“端口保護”功能。這將防止黑客將Koodo Mobile號碼轉移到另一台設備,除非帳戶持有人首先呼叫並提出要求。

電子郵件繼續說:“我們發現了證據,表明未經授權的第三方正在黑暗的網上提供要出售的信息。” “有了端口保護,我們認為您的信息不會被用於任何欺詐目的。儘管如此,我們已將此事件報告給了執法部門和加拿大隱私專員辦公室,我們正在與他們緊密合作問題,” Koodo通知說。

但是,Koodo Mobile在通知的稍後部分與自己有些矛盾,指出由於此數據洩露,受影響的用戶不應將其手機號碼用於兩因素身份驗證。也許這只是一種額外的安全措施。

July 14, 2020

發表評論