Nedbank报告可能会影响170万客户的数据泄露
2月初,为南非“四大”商业银行之一的Nedbank工作的IT专家获悉,他们的一些客户可能已受到数据泄露的影响。在一周之内,他们对事件进行了彻底调查,内德班克(Nedbank)首席执行官迈克·布朗(Mike Brown)同意在接受CNBC非洲采访时讨论这次袭击事件。他曾经说过,内德银行的客户“不需要做任何不同的事情”。但是什么促使他这么说呢?这么好的建议吗?
一家直销公司的违规行为影响了170万名Nedbank客户
Nedbank客户必须首先了解的一件事是,没有什么迹象表明他们的银行的IT安全性已受到损害。此次违规事件发生在一家名为Computer Facilities Ltd.的第三方服务提供商上,Nedbank雇用该第三方服务提供商的目的是通过电子邮件和SMS与客户联系。关于攻击性质的技术细节几乎不存在,但我们确实了解到,黑客曾一度获得对属于计算机设施并保存Nedbank用户个人信息的某些服务器的访问权限。根据MyBroadband.co.za的数据,170万名Nedbank客户的ID号,电话号码以及实际地址和电子邮件地址受到威胁。
从外观上看,Nedbank或Computer Facilities都不知道其中的任何数据是否确实被盗,但是出于谨慎的考虑,该银行将其视为已泄露。潜在受影响的帐户已包含在欺诈数据库中,Nedbank员工将密切注意这些帐户,以确保快速有效地处理任何可疑活动。
内德班克(Nedbank)首席执行官在接受采访时坚称,银行帐号,密码或PIN码不受此漏洞影响。这就是为什么他似乎认为Nedbank客户无需采取任何非常规措施来保护自己。但是,这有一个或两个问题。
Nedbank客户不得小看违规行为
来自Computer Facilities的可能被泄露的信息不足以让黑客窃取Nedbank客户的银行帐户,Mike Brown反复说,只要人们不泄露PIN,密码和银行帐号等敏感信息,他们的钱就可以应该是安全的。这确实是事实,但是通过说Nedbank客户不必做任何“不同的事情”,Brown认为一般而言,人们足够警惕,不能被诱骗提供登录凭据。每天都有大量的用户遭受社会工程攻击,这表明事实并非如此。
尽管网络钓鱼已经存在了数十年,但网络钓鱼仍然是收集登录凭据的最有效方法之一。电子邮件越可信,成功的机会就越大,而且由于计算机设施的漏洞,Nedbank客户收到的消息可能非常令人信服。
如果他们掌握了数据,骗子就可以制作仿冒电子邮件,按名称发送给目标地址,从而使邮件看起来像是来自银行。同时,电话号码和实际地址的存在为其他骗局开辟了道路。
换句话说,由于计算机设施的违规行为,Nedbank客户可以成为各种攻击的牺牲品,其中一些攻击可能非常复杂。有鉴于此,迈克·布朗(Mike Brown)决定让客户去做他们通常做的一切的决定可能不是一个好主意。受影响的客户需要意识到潜在的危险,并应格外小心地处理日常任务。