Nedbank rapporterer et datainnbrudd som kan ha påvirket 1,7 millioner kunder

I begynnelsen av februar fikk IT-eksperter som jobbet for Nedbank, en av Sør-Afrikas 'store fire' forretningsbanker, vite at noen av kundene deres kan ha blitt påvirket av et datainnbrudd. I løpet av en uke hadde de undersøkt hendelsen grundig, og Mike Brown, administrerende direktør i Nedbank, ble enige om å diskutere angrepet i et intervju med CNBC Africa. På et tidspunkt sa han at Nedbank-kunder ikke trenger å gjøre noe annerledes. Men hva fikk ham til å si det? Og er det så gode råd?

Et brudd hos et direkte markedsføringsselskap berører 1,7 millioner Nedbank-kunder

Noe av det første Nedbank-klienter må vite er at det ikke er noe som tyder på at bankens IT-sikkerhet er blitt kompromittert. Bruddet skjedde hos en tredjeparts tjenesteleverandør kalt Computer Facilities Ltd., som Nedbank hadde ansatt i den hensikt å kontakte kunder via e-post og SMS. Tekniske detaljer rundt angreps natur er praktisk talt ikke-eksisterende, men vi fikk vite at hackere på et tidspunkt fikk tilgang til noen servere som tilhørte Computer Facility og inneholdt den personlige informasjonen til Nedbank-brukere. I følge MyBroadband.co.za ble ID-numrene, telefonnumrene og fysiske adressene og e-postadressene til 1,7 millioner Nedbank-kunder satt i fare.

Hverken Nedbank eller Computer Facility vet om tingenes utseende om noen av disse dataene faktisk ble stjålet, men av en mengde forsiktighet behandler banken dem som kompromittert. Potensielt berørte kontoer er inkludert i en svindeldatabase, og ansatte i Nedbank vil følge dem nærmere for å sikre at all mistenkelig aktivitet blir håndtert raskt og effektivt.

I sitt intervju var administrerende direktør i Nedbank fast på at bankkontonummer, passord eller PIN-koder ikke ble påvirket av bruddet. Derfor synes han å tro at Nedbank-kunder ikke trenger å gjøre noe utenom det vanlige for å beskytte seg. Det er imidlertid et eller to problemer med dette.

Nedbank-kunder må ikke undervurdere bruddet

Den potensielt kompromitterte informasjonen fra Computer Facilities er ikke nok til å la hackere stjele Nedbank-kundenes bankkontoer, og Mike Brown sa gjentatte ganger at så lenge folk ikke gir bort sensitiv informasjon som PIN-koder, passord og bankkontonummer, er pengene deres skal være trygg. Dette er sant, men ved å si at Nedbank-klienter ikke trenger å gjøre "noe annet", antar Brown at folk generelt er årvåkne nok og ikke lar seg lure til å gi fra seg påloggingsinformasjon. Det enorme antallet brukere som blir offer for sosialtekniske angrep hver dag, viser at dette ikke egentlig er tilfelle.

Selv om det har eksistert i flere tiår nå, fortsetter phishing å være en av de mest effektive måtene å samle påloggingsinformasjon. Jo mer troverdige e-postene er, desto større er sjansen for å lykkes, og takket være bruddet på Computer Facilities, kan meldingene Nedbank-kunder mottar være ganske overbevisende.

Hvis de får tak i dataene, kan skurkene lage phishing-e-poster som adresserer målet ved navn, og de kan få meldingene til å se ut som om de kommer fra banken. I mellomtiden åpner tilstedeværelsen av telefonnumre og fysiske adresser muligheten for andre svindel.

Med andre ord, takket være bruddet på Computer Facilities, kan Nedbank-kunder bli byttedyr for et bredt spekter av angrep, hvorav noen kan være ekstremt sofistikerte. I lys av dette, var sannsynligvis Mike Browns beslutning om å fortelle kundene sine om å gjøre alt de normalt gjør ikke så god idé. Berørte kunder må være klar over de potensielle farene og bør tilnærme seg hverdagens oppgaver med mye ekstra forsiktighet.