Nedbank zgłasza naruszenie danych, które mogło mieć wpływ na 1,7 miliona klientów

Na początku lutego eksperci IT pracujący dla Nedbank, jednego z „wielkich czterech” banków komercyjnych w Południowej Afryce, dowiedzieli się, że naruszenie bezpieczeństwa danych mogło dotyczyć niektórych z ich klientów. W ciągu tygodnia dokładnie zbadali incydent, a Mike Brown, dyrektor generalny Nedbank, zgodził się omówić atak w wywiadzie dla CNBC Africa. W pewnym momencie powiedział, że klienci Nedbank „nie muszą robić nic inaczej”. Ale co skłoniło go do powiedzenia tego? Czy to taka dobra rada?

Naruszenie w firmie zajmującej się marketingiem bezpośrednim dotyczy 1,7 miliona klientów Nedbank

Jedną z pierwszych rzeczy, które klienci Nedbank muszą wiedzieć, jest to, że nic nie wskazuje na to, że bezpieczeństwo IT ich banku zostało naruszone. Naruszenie miało miejsce u zewnętrznego usługodawcy o nazwie Computer Facilities Ltd., który Nedbank wynajął w celu skontaktowania się z klientami za pośrednictwem poczty elektronicznej i SMS-ów. Szczegóły techniczne dotyczące natury ataku praktycznie nie istnieją, ale dowiedzieliśmy się, że w pewnym momencie hakerzy uzyskali dostęp do niektórych serwerów należących do Computer Facilities i przechowywali dane osobowe użytkowników Nedbank. Według MyBroadband.co.za zagrożone były numery identyfikacyjne, numery telefonów oraz adresy fizyczne i e-mail 1,7 miliona klientów Nedbank.

Wygląda na to, że ani Nedbank, ani Computer Services nie wiedzą, czy którekolwiek z tych danych zostały rzeczywiście skradzione, ale z powodu dużej ostrożności bank traktuje je jako zagrożone. Konta potencjalnie zagrożone zostały uwzględnione w bazie danych oszustw, a pracownicy Nedbank będą ich uważniej obserwować, aby szybko i skutecznie zająć się wszelkimi podejrzanymi działaniami.

W swoim wywiadzie dyrektor Nedbank stanowczo twierdził, że naruszenie nie wpłynęło na numery kont bankowych, hasła ani kody PIN. Właśnie dlatego wydaje mu się, że klienci Nedbank nie muszą robić nic niezwykłego, aby się chronić. Jest jednak jeden lub dwa problemy z tym.

Klienci Nedbank nie mogą lekceważyć tego naruszenia

Potencjalnie zagrożone informacje z Computer Services nie wystarczą, aby hakerzy kradli konta bankowe klientów Nedbank, a Mike Brown wielokrotnie powtarzał, że dopóki ludzie nie podają poufnych informacji, takich jak PIN, hasła i numery kont bankowych, ich pieniądze powinno być bezpieczne. To prawda, ale mówiąc, że klienci Nedbank nie muszą robić „niczego innego”, Brown zakłada, że ogólnie ludzie są wystarczająco czujni i nie można ich oszukać, aby ujawnić swoje dane logowania. Ogromna liczba użytkowników, którzy codziennie padają ofiarą ataków z zakresu inżynierii społecznej, pokazuje, że tak nie jest.

Chociaż istnieje już od dziesięcioleci, phishing jest nadal jednym z najbardziej skutecznych sposobów gromadzenia danych logowania. Im bardziej wiarygodne e-maile, tym większa szansa na sukces, a dzięki naruszeniu w Computer Services wiadomości otrzymywane przez klientów Nedbank mogą być dość przekonujące.

Jeśli dostaną dane, oszuści mogą tworzyć wiadomości phishingowe adresowane do celu według nazwy i mogą sprawiać, że wiadomości będą wyglądać, jakby pochodziły z banku. Tymczasem obecność numerów telefonów i adresów fizycznych otwiera drogę do innych oszustw.

Innymi słowy, dzięki naruszeniu w Computer Facilities klienci Nedbank mogą paść ofiarą wielu ataków, z których niektóre mogą być bardzo wyrafinowane. W świetle tego decyzja Mike'a Browna, aby powiedzieć swoim klientom, aby robili wszystko, co zwykle robią, prawdopodobnie nie była tak dobrym pomysłem. Dotknięci klienci muszą zdawać sobie sprawę z potencjalnych zagrożeń i powinni podchodzić do codziennych zadań z dużą ostrożnością.