Nedbankが170万人のクライアントに影響を与えた可能性のあるデータ侵害を報告
2月初旬、南アフリカの「ビッグ4」商業銀行の1つであるNedbankのIT専門家は、顧客の一部がデータ侵害の影響を受けている可能性があることを知りました。 1週間以内に彼らは事件を徹底的に調査し、NedbankのCEOであるMike BrownはCNBCアフリカとのインタビューで攻撃について議論することに同意しました。ある時点で、彼はNedbankの顧客は「別のことをする必要はない」と言った。しかし、彼がそれを言うようになったのはなぜですか?そして、それはそのような良いアドバイスですか?
ダイレクトマーケティング会社の違反は、Nedbankの170万人の顧客に影響を与えます
Nedbankクライアントが最初に知っておくべきことの1つは、銀行のITセキュリティが侵害されたことを示唆するものは何もないということです。この違反は、Nedbankが電子メールとSMSを介して顧客に連絡する目的で雇用したComputer Facilities Ltd.と呼ばれるサードパーティのサービスプロバイダーで発生しました。攻撃の性質に関する技術的な詳細は事実上存在しませんが、ハッカーがコンピューター施設に属しているいくつかのサーバーにアクセスし、Nedbankユーザーの個人情報を保持していることがわかりました。 MyBroadband.co.zaによると、170万人のNedbank顧客のID番号、電話番号、および物理アドレスと電子メールアドレスが危険にさらされました。
物の見た目では、NedbankもComputer Facilitiesも、そのデータのいずれかが実際に盗まれたかどうかを知りませんが、十分な注意を払って、データを侵害されたものとして扱っています。影響を受ける可能性のあるアカウントは詐欺データベースに含まれており、Nedbankの従業員は不審なアクティビティが迅速かつ効率的に処理されるようにそれらを注意深く監視します。
NedbankのCEOのインタビューでは、銀行口座番号、パスワード、またはPINは侵害の影響を受けないと断言しました。そのため、彼はNedbankの顧客は自分自身を守るために通常とは異なることをする必要はないと考えているようです。ただし、これには1つまたは2つの問題があります。
Nedbankの顧客は違反を過小評価してはいけません
ハッカーがNedbankの顧客の銀行口座を盗むには、コンピューター施設からの潜在的に危険にさらされた情報では不十分であり、マイクブラウンは、人々がPIN、パスワード、銀行口座番号などの機密情報を漏らさない限り、彼らのお金を繰り返し言った安全でなければなりません。これは事実ですが、Nedbankのクライアントは「別のこと」をする必要がないと言うことで、ブラウンは一般的に十分に警戒しており、ログイン資格情報を提供するようにだまされないことを想定しています。毎日ソーシャルエンジニアリング攻撃の犠牲になっている膨大な数のユーザーは、実際にはそうではないことを示しています。
フィッシングは数十年前から存在していますが、フィッシングはログイン資格情報を収集する最も効果的な方法の1つです。電子メールの信頼性が高いほど、成功の可能性が高くなります。また、コンピューター施設の侵害のおかげで、Nedbankの顧客が受け取るメッセージは非常に説得力があります。
データを手に入れると、詐欺師はターゲットを名前でアドレス指定するフィッシングメールを作成し、メッセージが銀行から来ているように見せることができます。一方、電話番号と物理アドレスの存在は、他の詐欺の道を開きます。
つまり、Nedbankの顧客はコンピューター施設の侵害のおかげで、さまざまな攻撃の餌食になり、その中には非常に高度なものもあります。これに照らして、Mike Brownがクライアントに通常行うことをすべて行うように指示するという決定は、おそらくそれほど良い考えではありませんでした。影響を受けるお客様は、潜在的な危険性を認識しておく必要があり、日常のタスクには細心の注意を払ってアプローチする必要があります。