Nedbank報告可能會影響170萬客戶的數據洩露

2月初，為南非“四大”商業銀行之一的Nedbank工作的IT專家獲悉，他們的一些客戶可能已受到數據洩露的影響。在一周之內，他們對事件進行了徹底調查，內德班克（Nedbank）首席執行官邁克·布朗（Mike Brown）同意在接受CNBC非洲採訪時討論這次襲擊事件。他曾經說過，內德銀行的客戶“不需要做任何不同的事情”。但是什麼促使他這麼說呢？這麼好的建議嗎？

一家直銷公司的違規行為影響了170萬名Nedbank客戶

Nedbank客戶必須首先了解的一件事是，沒有任何跡象表明他們的銀行的IT安全性已受到損害。此次違規事件發生在一家名為Computer Facilities Ltd.的第三方服務提供商上，該銀行是Nedbank僱用的，目的是通過電子郵件和SMS與客戶聯繫。關於攻擊性質的技術細節幾乎不存在，但我們確實了解到，黑客曾一度獲得對屬於計算機設施並保存Nedbank用戶個人信息的某些服務器的訪問權限。根據MyBroadband.co.za的數據，170萬名Nedbank客戶的ID號，電話號碼以及實際地址和電子郵件地址受到威脅。

從外觀上看，Nedbank或Computer Facilities都不知道其中的任何數據是否確實被盜，但是出於謹慎的考慮，該銀行將其視為已洩露。潛在受影響的帳戶已包含在欺詐數據庫中，Nedbank員工將密切注意這些帳戶，以確保快速有效地處理任何可疑活動。

內德班克（Nedbank）首席執行官在接受采訪時堅稱，銀行帳號，密碼或PIN碼不受此漏洞影響。這就是為什麼他似乎認為Nedbank客戶不必採取任何非常規措施來保護自己。但是，這有一個或兩個問題。

Nedbank客戶不得小看違規行為

來自Computer Facilities的可能被洩露的信息不足以讓黑客竊取Nedbank客戶的銀行帳戶，Mike Brown反复表示，只要人們不洩露PIN，密碼和銀行帳號等敏感信息，他們的錢就可以應該是安全的。這確實是事實，但是通過說Nedbank客戶不必做任何“不同的事情”，Brown認為一般而言，人們足夠警惕，不能被誘騙提供登錄憑據。每天都有大量的用戶遭受社會工程攻擊，這表明事實並非如此。

儘管網絡釣魚已經存在了數十年，但網絡釣魚仍然是收集登錄憑據的最有效方法之一。電子郵件越可信，成功的機會就越大，而且由於計算機設施的漏洞，Nedbank客戶收到的消息可能非常令人信服。

如果他們掌握了數據，騙子就可以製作仿冒電子郵件，按名稱發送給目標地址，從而使郵件看起來像是來自銀行。同時，電話號碼和實際地址的存在為其他騙局開闢了道路。

換句話說，由於計算機設施的違規行為，Nedbank客戶可能成為各種攻擊的犧牲品，其中一些攻擊可能非常複雜。有鑑於此，邁克·布朗（Mike Brown）決定讓客戶去做他們通常做的一切的決定可能不是一個好主意。受影響的客戶需要意識到潛在的危險，並應格外小心地處理日常任務。