Недбанк сообщает о нарушении данных, которое могло затронуть 1,7 миллиона клиентов

В начале февраля ИТ-специалисты, работающие в Nedbank, одном из коммерческих банков Южной четверки, узнали, что некоторые из их клиентов могли пострадать от взлома данных. В течение недели они тщательно расследовали инцидент, и Майк Браун, генеральный директор Nedbank, согласился обсудить атаку в интервью CNBC Africa. В какой-то момент он сказал, что клиентам Недбанка «не нужно ничего делать по-другому». Но что побудило его сказать это? И это такой хороший совет?

Нарушение в компании прямого маркетинга затрагивает 1,7 миллиона клиентов Nedbank

Прежде всего, клиенты Nedbank должны знать, что ничто не говорит о том, что ИТ-безопасность их банка была поставлена под угрозу. Нарушение произошло у стороннего поставщика услуг под названием Computer Facilities Ltd., который был нанят Nedbank для связи с клиентами по электронной почте и SMS. Технические подробности относительно характера атаки практически отсутствуют, но мы узнали, что в какой-то момент хакеры получили доступ к некоторым серверам, которые принадлежали Computer Facilities и хранили личную информацию пользователей Nedbank. Согласно MyBroadband.co.za, идентификационные номера, номера телефонов, а также физические адреса и адреса электронной почты 1,7 миллиона клиентов Nedbank подвергались риску.

Судя по всему, ни Nedbank, ни Computer Facilities не знают, были ли какие-либо из этих данных фактически украдены, но из-за предосторожности банк рассматривает их как скомпрометированные. Потенциально затронутые счета были включены в базу данных о мошенничестве, и сотрудники Nedbank будут внимательно следить за ними, чтобы обеспечить оперативное и эффективное решение любых подозрительных действий.

В своем интервью генеральный директор Nedbank был непреклонен в том, что взлом не затронул номера банковских счетов, пароли или PIN-коды. Вот почему он, кажется, думает, что клиенты Nedbank не должны делать ничего необычного, чтобы защитить себя. Есть одна или две проблемы с этим, хотя.

Клиенты Недбанка не должны недооценивать нарушение

Потенциально скомпрометированной информации от Computer Facilities недостаточно, чтобы позволить хакерам украсть банковские счета клиентов Nedbank, и Майк Браун неоднократно говорил, что, пока люди не раздают конфиденциальную информацию, такую как PIN-коды, пароли и номера банковских счетов, их деньги должен быть в безопасности. Это правда, но говоря, что клиенты Nedbank не должны делать «что-то другое», Браун предполагает, что в целом люди достаточно бдительны и не могут быть обмануты, выдавая свои учетные данные. Огромное количество пользователей, которые становятся жертвами атак социальной инженерии каждый день, показывает, что это не совсем так.

Хотя фишинг существует уже несколько десятилетий, он продолжает оставаться одним из наиболее эффективных способов сбора учетных данных для входа. Чем более правдоподобные электронные письма, тем больше шансов на успех, и благодаря взлому в Computer Facilities сообщения, которые получают клиенты Nedbank, могут быть довольно убедительными.

Если они получат данные, мошенники могут создать фишинговые электронные письма, которые адресуют цель по имени, и они могут сделать сообщения похожими, что они приходят из банка. Между тем, наличие телефонных номеров и физических адресов открывает дорогу для других мошенников.

Другими словами, благодаря взлому в Computer Facilities клиенты Nedbank могут стать жертвами широкого спектра атак, некоторые из которых могут быть чрезвычайно изощренными. В свете этого решение Майка Брауна сказать своим клиентам делать все, что они обычно делают, вероятно, было не очень хорошей идеей. Пострадавшие клиенты должны быть осведомлены о потенциальных опасностях и должны подходить к повседневным задачам с особой осторожностью.