Nedbank reporta uma violação de dados que poderia afetar 1,7 milhão de clientes
No início de fevereiro, especialistas em TI que trabalhavam no Nedbank, um dos "quatro grandes" bancos comerciais da África do Sul, descobriram que alguns de seus clientes poderiam ter sido afetados por uma violação de dados. Dentro de uma semana, eles haviam investigado minuciosamente o incidente e Mike Brown, CEO do Nedbank, concordou em discutir o ataque em uma entrevista à CNBC África. A certa altura, ele disse que os clientes do Nedbank "não precisam fazer nada de diferente". Mas o que o levou a dizer isso? E esse conselho é tão bom?
Uma violação em uma empresa de marketing direto afeta 1,7 milhão de clientes do Nedbank
Uma das primeiras coisas que os clientes do Nedbank precisam saber é que não há nada que sugira que a segurança de TI do banco tenha sido comprometida. A violação ocorreu em um provedor de serviços terceirizado chamado Computer Facilities Ltd., que a Nedbank havia contratado com o objetivo de entrar em contato com os clientes por e-mail e SMS. Os detalhes técnicos sobre a natureza do ataque são praticamente inexistentes, mas aprendemos que, a certa altura, os hackers obtiveram acesso a alguns servidores pertencentes ao Computer Facilities e mantinham as informações pessoais dos usuários do Nedbank. Segundo o MyBroadband.co.za, os números de identificação, números de telefone e endereços físicos e de e-mail de 1,7 milhão de clientes do Nedbank estavam em risco.
Pelo que parece, nem o Nedbank nem o Computer Facilities sabem se algum desses dados foi realmente roubado, mas com muita cautela, o banco está tratando-o como comprometido. Contas potencialmente afetadas foram incluídas em um banco de dados de fraudes e os funcionários do Nedbank ficarão de olho nelas para garantir que qualquer atividade suspeita seja tratada com rapidez e eficiência.
Em sua entrevista, o CEO do Nedbank estava convencido de que os números de contas bancárias, senhas ou PINs não foram afetados pela violação. É por isso que ele parece pensar que os clientes do Nedbank não precisam fazer nada fora do comum para se proteger. Há um ou dois problemas com isso, no entanto.
Os clientes do Nedbank não devem subestimar a violação
As informações potencialmente comprometidas do Computer Facilities não são suficientes para permitir que hackers roubem as contas bancárias dos clientes do Nedbank, e Mike Brown disse repetidamente que, desde que as pessoas não divulguem informações confidenciais como PINs, senhas e números de contas bancárias, seu dinheiro deve estar seguro. Isso é verdade, mas ao dizer que os clientes do Nedbank não precisam fazer "algo diferente", Brown assume que, em geral, as pessoas são vigilantes o suficiente e não podem ser enganadas a revelar suas credenciais de login. O grande número de usuários que são vítimas de ataques de engenharia social todos os dias mostra que esse não é realmente o caso.
Embora já exista há décadas, o phishing continua sendo uma das maneiras mais eficazes de coletar credenciais de login. Quanto mais confiáveis os e-mails, maior a chance de sucesso e, graças à violação nas instalações de computadores, as mensagens que os clientes do Nedbank recebem podem ser bastante convincentes.
Se eles colocarem as mãos nos dados, os criminosos podem criar e-mails de phishing que abordam o destino pelo nome e podem fazer com que as mensagens pareçam vir do banco. Enquanto isso, a presença de números de telefone e endereços físicos abre caminho para outros golpes.
Em outras palavras, graças à violação das instalações de informática, os clientes do Nedbank podem ser vítimas de uma ampla gama de ataques, alguns dos quais podem ser extremamente sofisticados. À luz disso, a decisão de Mike Brown de instruir seus clientes a fazer tudo o que normalmente fazem provavelmente não foi uma boa idéia. Os clientes afetados precisam estar cientes dos perigos potenciais e devem abordar as tarefas diárias com muito cuidado.