加拿大的三大无线运营商之一上个月被黑客攻击，攻击者在2017年夏天用客户姓名和电话号码进行了两个月的攻击。 被盗数据已经在网上出售。

据BleepComputer称，Telus已开始通过电子邮件通知客户，其低成本Koodo服务的订户数据库已被告知违反安全控制。

这封电子邮件说，在2月13日，一个未经授权的第三方使用妥协的凭据访问了Koodo系统，并复制了2017年8月和9月的数据。 这些数据包括客户流动帐号和电话号码。 如果从那时起这一信息发生了变化，它就没有受到损害。

然而，犯罪分子可以使用帐户和电话号码将客户的手机切换到其他号码。 这将使攻击者能够接收双因素身份验证代码，如果安全能力已经启用。 因此，Koodo表示，它在受影响的帐户上启用了“端口保护”功能，这防止攻击者将Koodo移动号码移植到另一家运营商，除非帐户持有人首先呼叫并请求这样做。

“我们已经发现证据表明，未经授权的第三方正在提供在黑暗网络上出售的信息，”给受影响客户的电子邮件说。 “在港口保护到位的情况下，我们不认为您的信息可用于任何欺诈目的。 不过，我们已向执法部门和加拿大隐私专员办事处报告了这一事件，我们正在就此事与它们密切合作。

然而，新闻报道还说，通知客户建议他们停止使用他们的手机号码作为第二个因素在2FA设置。