Nedbank signale une violation de données qui aurait pu toucher 1,7 million de clients

Nedbank Data Breach

Début février, des experts en informatique travaillant pour Nedbank, l'une des «quatre grandes» banques commerciales d'Afrique du Sud, ont appris que certains de leurs clients pouvaient avoir été affectés par une violation de données. En une semaine, ils avaient enquêté de manière approfondie sur l'incident, et Mike Brown, PDG de Nedbank, a accepté de discuter de l'attaque dans une interview avec CNBC Africa. À un moment donné, il a déclaré que les clients de Nedbank «n'avaient rien à faire de différent». Mais qu'est-ce qui l'a poussé à dire cela? Et est-ce un si bon conseil?

Une violation dans une entreprise de marketing direct affecte 1,7 million de clients de Nedbank

L'une des premières choses que les clients de Nedbank doivent savoir est que rien ne suggère que la sécurité informatique de leur banque a été compromise. La violation s'est produite chez un fournisseur de services tiers appelé Computer Facilities Ltd., que Nedbank avait engagé dans le but de contacter les clients par e-mail et SMS. Les détails techniques concernant la nature de l'attaque sont pratiquement inexistants, mais nous avons appris qu'à un moment donné, les pirates ont eu accès à certains serveurs qui appartenaient à Computer Facilities et détenaient les informations personnelles des utilisateurs de Nedbank. Selon MyBroadband.co.za, les numéros d'identification, les numéros de téléphone et les adresses physiques et électroniques de 1,7 million de clients de Nedbank ont été mis en danger.

À première vue, ni Nedbank ni les installations informatiques ne savent si l'une de ces données a été réellement volée, mais par prudence, la banque la considère comme compromise. Les comptes potentiellement affectés ont été inclus dans une base de données sur les fraudes, et les employés de Nedbank les surveilleront de plus près pour s'assurer que toute activité suspecte est traitée rapidement et efficacement.

Dans son interview, le PDG de Nedbank était catégorique: les numéros de compte bancaire, les mots de passe ou les codes PIN n'étaient pas affectés par la violation. C'est pourquoi il semble penser que les clients de Nedbank n'ont rien à faire hors de l'ordinaire pour se protéger. Il y a cependant un ou deux problèmes.

Les clients de Nedbank ne doivent pas sous-estimer la violation

Les informations potentiellement compromises des installations informatiques ne sont pas suffisantes pour permettre aux pirates de voler les comptes bancaires des clients de Nedbank, et Mike Brown a déclaré à plusieurs reprises que tant que les gens ne divulguent pas d'informations sensibles telles que les codes PIN, les mots de passe et les numéros de compte bancaire, leur argent devrait être sûr. C'est vrai, mais en disant que les clients de Nedbank n'ont rien à faire "différemment", Brown suppose qu'en général, les gens sont assez vigilants et ne peuvent pas être incités à donner leurs identifiants de connexion. Le grand nombre d'utilisateurs qui sont quotidiennement victimes d'attaques d'ingénierie sociale montre que ce n'est pas vraiment le cas.

Bien qu'il existe depuis des décennies, le phishing continue d'être l'un des moyens les plus efficaces de collecter les informations de connexion. Plus les e-mails sont crédibles, plus les chances de succès sont grandes et, grâce à la violation des installations informatiques, les messages que les clients de Nedbank reçoivent peuvent être assez convaincants.

S'ils mettent la main sur les données, les escrocs peuvent créer des e-mails de phishing qui s'adressent à la cible par leur nom, et ils peuvent donner l'impression que les messages proviennent de la banque. Pendant ce temps, la présence de numéros de téléphone et d'adresses physiques ouvre la voie à d'autres escroqueries.

En d'autres termes, grâce à la violation des installations informatiques, les clients de Nedbank peuvent être la proie d'un large éventail d'attaques, dont certaines pourraient être extrêmement sophistiquées. À la lumière de cela, la décision de Mike Brown de dire à ses clients de faire tout ce qu'ils font normalement n'était probablement pas une si bonne idée. Les clients concernés doivent être conscients des dangers potentiels et doivent aborder les tâches quotidiennes avec beaucoup de prudence.

Par Duran
February 21, 2020
News
Français
February 21, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.