Η Nedbank αναφέρει μια παραβίαση δεδομένων που θα μπορούσε να έχει επηρεάσει 1,7 εκατομμύρια πελάτες

Στις αρχές Φεβρουαρίου, οι ειδικοί της πληροφορικής που εργάζονται για την Nedbank, μια από τις «μεγάλες τέσσερις» εμπορικές τράπεζες της Νότιας Αφρικής, έμαθαν ότι ορισμένοι από τους πελάτες τους ενδέχεται να έχουν πληγεί από παραβίαση δεδομένων. Μέσα σε μια εβδομάδα, είχαν διερευνήσει διεξοδικά το περιστατικό και ο Mike Brown, Διευθύνων Σύμβουλος της Nedbank, συμφώνησε να συζητήσει την επίθεση σε μια συνέντευξη στην CNBC Αφρική. Σε ένα σημείο, είπε ότι οι πελάτες της Nedbank «δεν χρειάζεται να κάνουν τίποτα διαφορετικά». Αλλά τι τον ώθησε να το πω; Και είναι ότι τόσο καλή συμβουλή;

Η παραβίαση σε μια εταιρεία άμεσου μάρκετινγκ επηρεάζει 1,7 εκατομμύρια πελάτες της Nedbank

Ένα από τα πρώτα πράγματα που πρέπει να γνωρίζουν οι πελάτες της Nedbank είναι ότι δεν υπάρχει τίποτα που να υποδηλώνει ότι η ασφάλεια ΤΠ της τράπεζάς τους έχει παραβιαστεί. Η παραβίαση συνέβη σε τρίτο παροχέα υπηρεσιών που ονομάζεται Computer Facilities Ltd., τον οποίο η Nedbank είχε προσλάβει για να επικοινωνήσει με πελάτες μέσω ηλεκτρονικού ταχυδρομείου και SMS. Οι τεχνικές λεπτομέρειες σχετικά με τη φύση της επίθεσης είναι σχεδόν ανύπαρκτες, αλλά μάθαμε ότι σε ένα σημείο, οι χάκερ απέκτησαν πρόσβαση σε ορισμένους διακομιστές που ανήκαν στις εγκαταστάσεις πληροφορικής και διέθεταν τις προσωπικές πληροφορίες των χρηστών του Nedbank. Σύμφωνα με την MyBroadband.co.za, οι αριθμοί ταυτότητας, οι αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και 1,7 εκατομμυρίων πελατών της Nedbank υποβλήθηκαν σε κίνδυνο.

Με την εμφάνιση των πραγμάτων, ούτε η Nedbank ούτε η Computer Facilities γνωρίζουν αν κάποια από αυτά τα δεδομένα κλέφτηκαν στην πραγματικότητα, αλλά από μια αφθονία προειδοποίησης, η τράπεζα την αντιμετωπίζει ως συμβιβασμένη. Οι δυνητικά επηρεασμένοι λογαριασμοί έχουν συμπεριληφθεί σε μια βάση δεδομένων για την απάτη και οι υπάλληλοι της Nedbank θα παρακολουθήσουν προσεκτικότερα τις ενέργειές τους για να διασφαλίσουν ότι οποιαδήποτε ύποπτη δραστηριότητα θα αντιμετωπιστεί γρήγορα και αποτελεσματικά.

Στη συνέντευξή του, ο διευθύνων σύμβουλος της Nedbank ήταν κατηγορηματικός ότι οι αριθμοί τραπεζικών λογαριασμών, κωδικών πρόσβασης ή PIN δεν επηρεάστηκαν από την παραβίαση. Αυτός είναι ο λόγος για τον οποίο φαίνεται να πιστεύει ότι οι πελάτες της Nedbank δεν πρέπει να κάνουν τίποτα από το συνηθισμένο για να προστατευθούν. Υπάρχει ένα ή δύο θέματα με αυτό, όμως.

Οι πελάτες της Nedbank δεν πρέπει να υποτιμούν την παραβίαση

Οι δυνητικά συμβιβασμένες πληροφορίες από τις Εγκαταστάσεις Υπολογιστών δεν αρκούν για να αφήσουν τους χάκερ να κλέψουν τους τραπεζικούς λογαριασμούς των πελατών της Nedbank και ο Mike Brown δήλωσε επανειλημμένα ότι όσο οι άνθρωποι δεν αποκαλύπτουν ευαίσθητες πληροφορίες, όπως PIN, κωδικούς πρόσβασης και αριθμούς τραπεζικών λογαριασμών, τα χρήματά τους θα πρέπει να είναι ασφαλές. Αυτό είναι πολύ αληθινό, αλλά λέγοντας ότι οι πελάτες της Nedbank δεν πρέπει να κάνουν "τίποτα διαφορετικό", ο Brown υποθέτει ότι, γενικά, οι άνθρωποι είναι αρκετά προσεκτικοί και δεν μπορούν να εξαπατηθούν για να δώσουν τα διαπιστευτήρια τους σύνδεσης. Ο τεράστιος αριθμός χρηστών που πέφτουν θύματα επιθέσεων κοινωνικής μηχανικής κάθε μέρα δείχνει ότι αυτό δεν συμβαίνει στην πραγματικότητα.

Αν και είναι εδώ και δεκαετίες τώρα, το phishing εξακολουθεί να είναι ένας από τους πιο αποτελεσματικούς τρόπους συλλογής των διαπιστευτηρίων σύνδεσης. Όσο πιο αξιόπιστα είναι τα ηλεκτρονικά ταχυδρομεία, τόσο μεγαλύτερες είναι οι πιθανότητες επιτυχίας και χάρη στην παραβίαση στις εγκαταστάσεις ηλεκτρονικών υπολογιστών, τα μηνύματα που λαμβάνουν οι πελάτες της Nedbank θα μπορούσαν να είναι αρκετά πειστικές.

Αν παίρνουν τα χέρια τους στα δεδομένα, οι απατεώνες μπορούν να φτιάχνουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing e-mails) τα οποία απευθύνονται στον στόχο από το όνομα και μπορούν να κάνουν τα μηνύματα να δείχνουν ότι προέρχονται από την τράπεζα. Εν τω μεταξύ, η παρουσία αριθμών τηλεφώνου και φυσικών διευθύνσεων ανοίγει τη λεωφόρο για άλλες απάτες.

Με άλλα λόγια, χάρη στην παραβίαση στις εγκαταστάσεις ηλεκτρονικών υπολογιστών, οι πελάτες της Nedbank μπορούν να πέσουν θύματα πολλών επιθέσεων, μερικές από τις οποίες θα μπορούσαν να είναι εξαιρετικά περίπλοκες. Υπό το πρίσμα αυτό, η απόφαση του Mike Brown να πει στους πελάτες του να κάνουν ό, τι κανονικά κάνουν πιθανότατα δεν ήταν τόσο καλή ιδέα. Οι επηρεαζόμενοι πελάτες πρέπει να γνωρίζουν τους πιθανούς κινδύνους και πρέπει να προσεγγίζουν τα καθημερινά καθήκοντα με πολύ μεγάλη προσοχή.