Nedbank signale une violation de données qui aurait pu toucher 1,7 million de clients
Début février, des experts en informatique travaillant pour Nedbank, l'une des «quatre grandes» banques commerciales d'Afrique du Sud, ont appris que certains de leurs clients pouvaient avoir été affectés par une violation de données. En une semaine, ils avaient enquêté de manière approfondie sur l'incident, et Mike Brown, PDG de Nedbank, a accepté de discuter de l'attaque dans une interview avec CNBC Africa. À un moment donné, il a déclaré que les clients de Nedbank «n'avaient rien à faire de différent». Mais qu'est-ce qui l'a poussé à dire cela? Et est-ce un si bon conseil?
Une violation dans une entreprise de marketing direct affecte 1,7 million de clients de Nedbank
L'une des premières choses que les clients de Nedbank doivent savoir est que rien ne suggère que la sécurité informatique de leur banque a été compromise. La violation s'est produite chez un fournisseur de services tiers appelé Computer Facilities Ltd., que Nedbank avait engagé dans le but de contacter les clients par e-mail et SMS. Les détails techniques concernant la nature de l'attaque sont pratiquement inexistants, mais nous avons appris qu'à un moment donné, les pirates ont eu accès à certains serveurs qui appartenaient à Computer Facilities et détenaient les informations personnelles des utilisateurs de Nedbank. Selon MyBroadband.co.za, les numéros d'identification, les numéros de téléphone et les adresses physiques et électroniques de 1,7 million de clients de Nedbank ont été mis en danger.
À première vue, ni Nedbank ni les installations informatiques ne savent si l'une de ces données a été réellement volée, mais par prudence, la banque la considère comme compromise. Les comptes potentiellement affectés ont été inclus dans une base de données sur les fraudes, et les employés de Nedbank les surveilleront de plus près pour s'assurer que toute activité suspecte est traitée rapidement et efficacement.
Dans son interview, le PDG de Nedbank était catégorique: les numéros de compte bancaire, les mots de passe ou les codes PIN n'étaient pas affectés par la violation. C'est pourquoi il semble penser que les clients de Nedbank n'ont rien à faire hors de l'ordinaire pour se protéger. Il y a cependant un ou deux problèmes.
Les clients de Nedbank ne doivent pas sous-estimer la violation
Les informations potentiellement compromises des installations informatiques ne sont pas suffisantes pour permettre aux pirates de voler les comptes bancaires des clients de Nedbank, et Mike Brown a déclaré à plusieurs reprises que tant que les gens ne divulguent pas d'informations sensibles telles que les codes PIN, les mots de passe et les numéros de compte bancaire, leur argent devrait être sûr. C'est vrai, mais en disant que les clients de Nedbank n'ont rien à faire "différemment", Brown suppose qu'en général, les gens sont assez vigilants et ne peuvent pas être incités à donner leurs identifiants de connexion. Le grand nombre d'utilisateurs qui sont quotidiennement victimes d'attaques d'ingénierie sociale montre que ce n'est pas vraiment le cas.
Bien qu'il existe depuis des décennies, le phishing continue d'être l'un des moyens les plus efficaces de collecter les informations de connexion. Plus les e-mails sont crédibles, plus les chances de succès sont grandes et, grâce à la violation des installations informatiques, les messages que les clients de Nedbank reçoivent peuvent être assez convaincants.
S'ils mettent la main sur les données, les escrocs peuvent créer des e-mails de phishing qui s'adressent à la cible par leur nom, et ils peuvent donner l'impression que les messages proviennent de la banque. Pendant ce temps, la présence de numéros de téléphone et d'adresses physiques ouvre la voie à d'autres escroqueries.
En d'autres termes, grâce à la violation des installations informatiques, les clients de Nedbank peuvent être la proie d'un large éventail d'attaques, dont certaines pourraient être extrêmement sophistiquées. À la lumière de cela, la décision de Mike Brown de dire à ses clients de faire tout ce qu'ils font normalement n'était probablement pas une si bonne idée. Les clients concernés doivent être conscients des dangers potentiels et doivent aborder les tâches quotidiennes avec beaucoup de prudence.