Nedbank reporta uma violação de dados que poderia afetar 1,7 milhão de clientes

Nedbank Data Breach

No início de fevereiro, especialistas em TI que trabalhavam no Nedbank, um dos "quatro grandes" bancos comerciais da África do Sul, descobriram que alguns de seus clientes poderiam ter sido afetados por uma violação de dados. Dentro de uma semana, eles haviam investigado minuciosamente o incidente e Mike Brown, CEO do Nedbank, concordou em discutir o ataque em uma entrevista à CNBC África. A certa altura, ele disse que os clientes do Nedbank "não precisam fazer nada de diferente". Mas o que o levou a dizer isso? E esse conselho é tão bom?

Uma violação em uma empresa de marketing direto afeta 1,7 milhão de clientes do Nedbank

Uma das primeiras coisas que os clientes do Nedbank precisam saber é que não há nada que sugira que a segurança de TI do banco tenha sido comprometida. A violação ocorreu em um provedor de serviços terceirizado chamado Computer Facilities Ltd., que a Nedbank havia contratado com o objetivo de entrar em contato com os clientes por e-mail e SMS. Os detalhes técnicos sobre a natureza do ataque são praticamente inexistentes, mas aprendemos que, a certa altura, os hackers obtiveram acesso a alguns servidores pertencentes ao Computer Facilities e mantinham as informações pessoais dos usuários do Nedbank. Segundo o MyBroadband.co.za, os números de identificação, números de telefone e endereços físicos e de e-mail de 1,7 milhão de clientes do Nedbank estavam em risco.

Pelo que parece, nem o Nedbank nem o Computer Facilities sabem se algum desses dados foi realmente roubado, mas com muita cautela, o banco está tratando-o como comprometido. Contas potencialmente afetadas foram incluídas em um banco de dados de fraudes e os funcionários do Nedbank ficarão de olho nelas para garantir que qualquer atividade suspeita seja tratada com rapidez e eficiência.

Em sua entrevista, o CEO do Nedbank estava convencido de que os números de contas bancárias, senhas ou PINs não foram afetados pela violação. É por isso que ele parece pensar que os clientes do Nedbank não precisam fazer nada fora do comum para se proteger. Há um ou dois problemas com isso, no entanto.

Os clientes do Nedbank não devem subestimar a violação

As informações potencialmente comprometidas do Computer Facilities não são suficientes para permitir que hackers roubem as contas bancárias dos clientes do Nedbank, e Mike Brown disse repetidamente que, desde que as pessoas não divulguem informações confidenciais como PINs, senhas e números de contas bancárias, seu dinheiro deve estar seguro. Isso é verdade, mas ao dizer que os clientes do Nedbank não precisam fazer "algo diferente", Brown assume que, em geral, as pessoas são vigilantes o suficiente e não podem ser enganadas a revelar suas credenciais de login. O grande número de usuários que são vítimas de ataques de engenharia social todos os dias mostra que esse não é realmente o caso.

Embora já exista há décadas, o phishing continua sendo uma das maneiras mais eficazes de coletar credenciais de login. Quanto mais confiáveis os e-mails, maior a chance de sucesso e, graças à violação nas instalações de computadores, as mensagens que os clientes do Nedbank recebem podem ser bastante convincentes.

Se eles colocarem as mãos nos dados, os criminosos podem criar e-mails de phishing que abordam o destino pelo nome e podem fazer com que as mensagens pareçam vir do banco. Enquanto isso, a presença de números de telefone e endereços físicos abre caminho para outros golpes.

Em outras palavras, graças à violação das instalações de informática, os clientes do Nedbank podem ser vítimas de uma ampla gama de ataques, alguns dos quais podem ser extremamente sofisticados. À luz disso, a decisão de Mike Brown de instruir seus clientes a fazer tudo o que normalmente fazem provavelmente não foi uma boa idéia. Os clientes afetados precisam estar cientes dos perigos potenciais e devem abordar as tarefas diárias com muito cuidado.

February 21, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.