Nedbank报告可能会影响170万客户的数据泄露

2月初，为南非“四大”商业银行之一的Nedbank工作的IT专家获悉，他们的一些客户可能已受到数据泄露的影响。在一周之内，他们对事件进行了彻底调查，内德班克（Nedbank）首席执行官迈克·布朗（Mike Brown）同意在接受CNBC非洲采访时讨论这次袭击事件。他曾经说过，内德银行的客户“不需要做任何不同的事情”。但是什么促使他这么说呢？这么好的建议吗？

一家直销公司的违规行为影响了170万名Nedbank客户

Nedbank客户必须首先了解的一件事是，没有什么迹象表明他们的银行的IT安全性已受到损害。此次违规事件发生在一家名为Computer Facilities Ltd.的第三方服务提供商上，Nedbank雇用该第三方服务提供商的目的是通过电子邮件和SMS与客户联系。关于攻击性质的技术细节几乎不存在，但我们确实了解到，黑客曾一度获得对属于计算机设施并保存Nedbank用户个人信息的某些服务器的访问权限。根据MyBroadband.co.za的数据，170万名Nedbank客户的ID号，电话号码以及实际地址和电子邮件地址受到威胁。

从外观上看，Nedbank或Computer Facilities都不知道其中的任何数据是否确实被盗，但是出于谨慎的考虑，该银行将其视为已泄露。潜在受影响的帐户已包含在欺诈数据库中，Nedbank员工将密切注意这些帐户，以确保快速有效地处理任何可疑活动。

内德班克（Nedbank）首席执行官在接受采访时坚称，银行帐号，密码或PIN码不受此漏洞影响。这就是为什么他似乎认为Nedbank客户无需采取任何非常规措施来保护自己。但是，这有一个或两个问题。

Nedbank客户不得小看违规行为

来自Computer Facilities的可能被泄露的信息不足以让黑客窃取Nedbank客户的银行帐户，Mike Brown反复说，只要人们不泄露PIN，密码和银行帐号等敏感信息，他们的钱就可以应该是安全的。这确实是事实，但是通过说Nedbank客户不必做任何“不同的事情”，Brown认为一般而言，人们足够警惕，不能被诱骗提供登录凭据。每天都有大量的用户遭受社会工程攻击，这表明事实并非如此。

尽管网络钓鱼已经存在了数十年，但网络钓鱼仍然是收集登录凭据的最有效方法之一。电子邮件越可信，成功的机会就越大，而且由于计算机设施的漏洞，Nedbank客户收到的消息可能非常令人信服。

如果他们掌握了数据，骗子就可以制作仿冒电子邮件，按名称发送给目标地址，从而使邮件看起来像是来自银行。同时，电话号码和实际地址的存在为其他骗局开辟了道路。

换句话说，由于计算机设施的违规行为，Nedbank客户可以成为各种攻击的牺牲品，其中一些攻击可能非常复杂。有鉴于此，迈克·布朗（Mike Brown）决定让客户去做他们通常做的一切的决定可能不是一个好主意。受影响的客户需要意识到潜在的危险，并应格外小心地处理日常任务。