Nedbank segnala una violazione dei dati che avrebbe potuto interessare 1,7 milioni di clienti

Nedbank Data Breach

All'inizio di febbraio, gli esperti IT che lavorano per Nedbank, una delle "quattro grandi" banche commerciali del Sudafrica, hanno appreso che alcuni dei loro clienti potrebbero essere stati colpiti da una violazione dei dati. Nel giro di una settimana avevano indagato a fondo sull'incidente e Mike Brown, CEO di Nedbank, aveva accettato di discutere dell'attacco in un'intervista con CNBC Africa. Ad un certo punto, ha affermato che i clienti di Nedbank "non devono fare diversamente". Ma cosa lo ha spinto a dirlo? E questo è un buon consiglio?

Una violazione in una società di marketing diretto colpisce 1,7 milioni di clienti Nedbank

Una delle prime cose che i clienti di Nedbank devono sapere è che non c'è nulla che suggerisca che la sicurezza IT della loro banca sia stata compromessa. La violazione è avvenuta presso un fornitore di servizi di terze parti chiamato Computer Facilities Ltd., che Nedbank aveva assunto allo scopo di contattare i clienti via e-mail e SMS. I dettagli tecnici sulla natura dell'attacco sono praticamente inesistenti, ma a un certo punto abbiamo appreso che gli hacker hanno ottenuto l'accesso ad alcuni server che appartenevano a Computer Facilities e contenevano le informazioni personali degli utenti di Nedbank. Secondo MyBroadband.co.za, i numeri ID, i numeri di telefono e gli indirizzi fisici ed e-mail di 1,7 milioni di clienti Nedbank sono stati messi a rischio.

A quanto pare, né Nedbank né Computer Facilities sanno se qualcuno di quei dati sia stato effettivamente rubato, ma per un'abbondanza di cautela, la banca li sta trattando come compromessi. Gli account potenzialmente interessati sono stati inclusi in un database delle frodi e i dipendenti di Nedbank li terranno d'occhio per garantire che qualsiasi attività sospetta venga gestita in modo rapido ed efficiente.

Nella sua intervista, il CEO di Nedbank era fermamente convinto che i numeri di conto bancario, le password o i PIN non fossero interessati dalla violazione. Ecco perché sembra pensare che i clienti di Nedbank non debbano fare nulla di straordinario per proteggersi. Ci sono uno o due problemi con questo, però.

I clienti di Nedbank non devono sottovalutare la violazione

Le informazioni potenzialmente compromesse da Computer Facilities non sono sufficienti per consentire agli hacker di rubare i conti bancari dei clienti di Nedbank e Mike Brown ha ripetutamente affermato che fino a quando le persone non forniscono informazioni sensibili come PIN, password e numeri di conto bancario, i loro soldi dovrebbe essere sicuro. Questo è vero, ma dicendo che i clienti di Nedbank non devono fare "nulla di diverso", Brown presume che in generale le persone siano abbastanza vigili e non possano essere ingannate nel dare via le loro credenziali di accesso. L'enorme numero di utenti che ogni giorno cadono vittima di attacchi di social engineering dimostra che non è proprio così.

Sebbene esista ormai da decenni, il phishing continua ad essere uno dei modi più efficaci per raccogliere le credenziali di accesso. Più credibili sono le e-mail, maggiori sono le possibilità di successo e, grazie alla violazione di Computer Facilities, i messaggi ricevuti dai clienti di Nedbank potrebbero essere abbastanza convincenti.

Se mettono le mani sui dati, i truffatori possono creare e-mail di phishing che indirizzano il target per nome e possono far sembrare che i messaggi provengano dalla banca. Nel frattempo, la presenza di numeri di telefono e indirizzi fisici apre la strada per altre truffe.

In altre parole, grazie alla violazione di Computer Facilities, i clienti di Nedbank possono essere vittime di una vasta gamma di attacchi, alcuni dei quali potrebbero essere estremamente sofisticati. Alla luce di ciò, la decisione di Mike Brown di dire ai suoi clienti di fare tutto ciò che fanno normalmente probabilmente non è stata una buona idea. I clienti interessati devono essere consapevoli dei potenziali pericoli e dovrebbero affrontare le attività quotidiane con molta cautela.

February 21, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.