„Nedbank“ praneša apie duomenų pažeidimą, kuris galėjo paveikti 1,7 milijono klientų

Vasario pradžioje „Nedbank“, viename iš „didžiųjų keturių“ Pietų Afrikos komercinių bankų, dirbantys IT ekspertai sužinojo, kad duomenų pažeidimas galėjo turėti įtakos kai kuriems jų klientams. Per savaitę jie buvo nuodugniai ištyrę šį įvykį, o „Nedbank“ generalinis direktorius Mike'as Brownas sutiko aptarti išpuolį interviu su CNBC Africa . Vienu metu jis pasakė, kad „Nedbank“ klientams „nereikia nieko daryti kitaip“. Bet kas paskatino jį tai pasakyti? Ar tai yra toks geras patarimas?

Pažeidimas tiesioginės rinkodaros įmonėje paveikė 1,7 milijono „Nedbank“ klientų

Vienas iš pirmųjų dalykų, kuriuos „Nedbank“ klientai turi žinoti, yra tai, kad niekas nereiškia, kad jų banko IT saugumui buvo pakenkta. Pažeidimas įvyko pas trečiosios šalies paslaugų teikėją, vadinamą „Computer Facilities Ltd.“, kurį „Nedbank“ pasamdė norėdama susisiekti su klientais el. Paštu ir SMS žinutėmis. Techninės informacijos apie išpuolio pobūdį praktiškai nėra, tačiau mes sužinojome, kad vienu metu įsilaužėliai turėjo prieigą prie kai kurių kompiuterių įrenginiams priklausančių serverių ir laikė „Nedbank“ vartotojų asmeninę informaciją. Kaip rašo „MyBroadband.co.za“ , 1,7 milijono „Nedbank“ klientų ID numeriai, telefonų numeriai ir fiziniai bei el. Pašto adresai buvo pakenkti.

Pažvelgus į daiktus, nei „Nedbank“, nei kompiuterių įrenginiai nežino, ar kuris nors iš šių duomenų buvo pavogtas, tačiau, būdamas labai atsargus, bankas vertina juos kaip pažeistus. Galimai paveiktos sąskaitos buvo įtrauktos į sukčiavimo duomenų bazę, o „Nedbank“ darbuotojai atidžiau jas stebės, kad užtikrintų, jog bet kokia įtartina veikla būtų atliekama greitai ir efektyviai.

Savo interviu „Nedbank“ generalinis direktorius buvo įsitikinęs, kad pažeidimas neturėjo įtakos banko sąskaitų numeriams, slaptažodžiams ar PIN kodams. Štai kodėl jis, atrodo, galvoja, kad „Nedbank“ klientams nereikia nieko daryti neįprastai, norint apsisaugoti. Vis dėlto yra viena ar dvi problemos.

„Nedbank“ klientai neturi nuvertinti pažeidimo

Galimai kompromituojamos informacijos iš kompiuterių paslaugų nepakanka, kad įsilaužėliai galėtų pavogti „Nedbank“ klientų banko sąskaitas. Mike'as Brownas ne kartą sakė, kad kol žmonės neišduos neskelbtinos informacijos, tokios kaip PIN kodai, slaptažodžiai ir banko sąskaitos numeriai, jų pinigai turėtų būti saugūs. Tai daug tiesa, tačiau sakydami, kad „Nedbank“ klientams nereikia daryti „nieko kitaip“, Brownas daro prielaidą, kad apskritai žmonės yra pakankamai budrūs ir negali būti apgauti atiduoti savo prisijungimo duomenis. Didžiulis skaičius vartotojų, kurie kiekvieną dieną tampa socialinės inžinerijos išpuolių aukomis, rodo, kad taip nėra iš tikrųjų.

Nors sukčiavimas vyksta jau kelis dešimtmečius, sukčiavimas tebėra vienas iš efektyviausių prisijungimo duomenų rinkimo būdų. Kuo patikimesni el. Laiškai, tuo didesnė sėkmės tikimybė, ir dėl pažeidimų Kompiuterinėse patalpose „Nedbank“ klientų gaunamos žinutės gali būti gana įtikinamos.

Jei jie susitvarko su duomenimis, sukčiai gali sukurti sukčiavimo elektroninius el. Laiškus, kuriuose adresuojami tiksliniai vardai, ir jie gali priversti pranešimus atrodyti taip, lyg jie būtų atvežti iš banko. Tuo tarpu telefono numerių ir fizinių adresų buvimas atveria kelią kitoms apgaulėms.

Kitaip tariant, dėl pažeidimų Kompiuterių įrenginiuose „Nedbank“ klientai gali tapti daugybės išpuolių, kurių kai kurie gali būti ypač sudėtingi, grobiu. Atsižvelgiant į tai, greičiausiai Mike'o Browno sprendimas liepti savo klientams daryti viską, ką jie paprastai daro, nebuvo tokia gera idėja. Paveikti klientai turi žinoti apie galimą pavojų ir kasdienėse užduotyse turėtų elgtis labai atsargiai.