库多承认二月份数据泄露 数据已经在暗网出售

加拿大的三大无线运营商之一上个月被黑客攻击,攻击者在2017年夏天用客户姓名和电话号码进行了两个月的攻击。 被盗数据已经在网上出售。

据BleepComputer称,Telus已开始通过电子邮件通知客户,其低成本Koodo服务的订户数据库已被告知违反安全控制。

这封电子邮件说,在2月13日,一个未经授权的第三方使用妥协的凭据访问了Koodo系统,并复制了2017年8月和9月的数据。 这些数据包括客户流动帐号和电话号码。 如果从那时起这一信息发生了变化,它就没有受到损害。

然而,犯罪分子可以使用帐户和电话号码将客户的手机切换到其他号码。 这将使攻击者能够接收双因素身份验证代码,如果安全能力已经启用。 因此,Koodo表示,它在受影响的帐户上启用了“端口保护”功能,这防止攻击者将Koodo移动号码移植到另一家运营商,除非帐户持有人首先呼叫并请求这样做。

“我们已经发现证据表明,未经授权的第三方正在提供在黑暗网络上出售的信息,”给受影响客户的电子邮件说。 “在港口保护到位的情况下,我们不认为您的信息可用于任何欺诈目的。 不过,我们已向执法部门和加拿大隐私专员办事处报告了这一事件,我们正在就此事与它们密切合作。

然而,新闻报道还说,通知客户建议他们停止使用他们的手机号码作为第二个因素在2FA设置。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢