Nedbank segnala una violazione dei dati che avrebbe potuto interessare 1,7 milioni di clienti
All'inizio di febbraio, gli esperti IT che lavorano per Nedbank, una delle "quattro grandi" banche commerciali del Sudafrica, hanno appreso che alcuni dei loro clienti potrebbero essere stati colpiti da una violazione dei dati. Nel giro di una settimana avevano indagato a fondo sull'incidente e Mike Brown, CEO di Nedbank, aveva accettato di discutere dell'attacco in un'intervista con CNBC Africa. Ad un certo punto, ha affermato che i clienti di Nedbank "non devono fare diversamente". Ma cosa lo ha spinto a dirlo? E questo è un buon consiglio?
Una violazione in una società di marketing diretto colpisce 1,7 milioni di clienti Nedbank
Una delle prime cose che i clienti di Nedbank devono sapere è che non c'è nulla che suggerisca che la sicurezza IT della loro banca sia stata compromessa. La violazione è avvenuta presso un fornitore di servizi di terze parti chiamato Computer Facilities Ltd., che Nedbank aveva assunto allo scopo di contattare i clienti via e-mail e SMS. I dettagli tecnici sulla natura dell'attacco sono praticamente inesistenti, ma a un certo punto abbiamo appreso che gli hacker hanno ottenuto l'accesso ad alcuni server che appartenevano a Computer Facilities e contenevano le informazioni personali degli utenti di Nedbank. Secondo MyBroadband.co.za, i numeri ID, i numeri di telefono e gli indirizzi fisici ed e-mail di 1,7 milioni di clienti Nedbank sono stati messi a rischio.
A quanto pare, né Nedbank né Computer Facilities sanno se qualcuno di quei dati sia stato effettivamente rubato, ma per un'abbondanza di cautela, la banca li sta trattando come compromessi. Gli account potenzialmente interessati sono stati inclusi in un database delle frodi e i dipendenti di Nedbank li terranno d'occhio per garantire che qualsiasi attività sospetta venga gestita in modo rapido ed efficiente.
Nella sua intervista, il CEO di Nedbank era fermamente convinto che i numeri di conto bancario, le password o i PIN non fossero interessati dalla violazione. Ecco perché sembra pensare che i clienti di Nedbank non debbano fare nulla di straordinario per proteggersi. Ci sono uno o due problemi con questo, però.
I clienti di Nedbank non devono sottovalutare la violazione
Le informazioni potenzialmente compromesse da Computer Facilities non sono sufficienti per consentire agli hacker di rubare i conti bancari dei clienti di Nedbank e Mike Brown ha ripetutamente affermato che fino a quando le persone non forniscono informazioni sensibili come PIN, password e numeri di conto bancario, i loro soldi dovrebbe essere sicuro. Questo è vero, ma dicendo che i clienti di Nedbank non devono fare "nulla di diverso", Brown presume che in generale le persone siano abbastanza vigili e non possano essere ingannate nel dare via le loro credenziali di accesso. L'enorme numero di utenti che ogni giorno cadono vittima di attacchi di social engineering dimostra che non è proprio così.
Sebbene esista ormai da decenni, il phishing continua ad essere uno dei modi più efficaci per raccogliere le credenziali di accesso. Più credibili sono le e-mail, maggiori sono le possibilità di successo e, grazie alla violazione di Computer Facilities, i messaggi ricevuti dai clienti di Nedbank potrebbero essere abbastanza convincenti.
Se mettono le mani sui dati, i truffatori possono creare e-mail di phishing che indirizzano il target per nome e possono far sembrare che i messaggi provengano dalla banca. Nel frattempo, la presenza di numeri di telefono e indirizzi fisici apre la strada per altre truffe.
In altre parole, grazie alla violazione di Computer Facilities, i clienti di Nedbank possono essere vittime di una vasta gamma di attacchi, alcuni dei quali potrebbero essere estremamente sofisticati. Alla luce di ciò, la decisione di Mike Brown di dire ai suoi clienti di fare tutto ciò che fanno normalmente probabilmente non è stata una buona idea. I clienti interessati devono essere consapevoli dei potenziali pericoli e dovrebbero affrontare le attività quotidiane con molta cautela.