Nedbank報告可能會影響170萬客戶的數據洩露
2月初,為南非“四大”商業銀行之一的Nedbank工作的IT專家獲悉,他們的一些客戶可能已受到數據洩露的影響。在一周之內,他們對事件進行了徹底調查,內德班克(Nedbank)首席執行官邁克·布朗(Mike Brown)同意在接受CNBC非洲採訪時討論這次襲擊事件。他曾經說過,內德銀行的客戶“不需要做任何不同的事情”。但是什麼促使他這麼說呢?這麼好的建議嗎?
一家直銷公司的違規行為影響了170萬名Nedbank客戶
Nedbank客戶必須首先了解的一件事是,沒有任何跡象表明他們的銀行的IT安全性已受到損害。此次違規事件發生在一家名為Computer Facilities Ltd.的第三方服務提供商上,該銀行是Nedbank僱用的,目的是通過電子郵件和SMS與客戶聯繫。關於攻擊性質的技術細節幾乎不存在,但我們確實了解到,黑客曾一度獲得對屬於計算機設施並保存Nedbank用戶個人信息的某些服務器的訪問權限。根據MyBroadband.co.za的數據,170萬名Nedbank客戶的ID號,電話號碼以及實際地址和電子郵件地址受到威脅。
從外觀上看,Nedbank或Computer Facilities都不知道其中的任何數據是否確實被盜,但是出於謹慎的考慮,該銀行將其視為已洩露。潛在受影響的帳戶已包含在欺詐數據庫中,Nedbank員工將密切注意這些帳戶,以確保快速有效地處理任何可疑活動。
內德班克(Nedbank)首席執行官在接受采訪時堅稱,銀行帳號,密碼或PIN碼不受此漏洞影響。這就是為什麼他似乎認為Nedbank客戶不必採取任何非常規措施來保護自己。但是,這有一個或兩個問題。
Nedbank客戶不得小看違規行為
來自Computer Facilities的可能被洩露的信息不足以讓黑客竊取Nedbank客戶的銀行帳戶,Mike Brown反复表示,只要人們不洩露PIN,密碼和銀行帳號等敏感信息,他們的錢就可以應該是安全的。這確實是事實,但是通過說Nedbank客戶不必做任何“不同的事情”,Brown認為一般而言,人們足夠警惕,不能被誘騙提供登錄憑據。每天都有大量的用戶遭受社會工程攻擊,這表明事實並非如此。
儘管網絡釣魚已經存在了數十年,但網絡釣魚仍然是收集登錄憑據的最有效方法之一。電子郵件越可信,成功的機會就越大,而且由於計算機設施的漏洞,Nedbank客戶收到的消息可能非常令人信服。
如果他們掌握了數據,騙子就可以製作仿冒電子郵件,按名稱發送給目標地址,從而使郵件看起來像是來自銀行。同時,電話號碼和實際地址的存在為其他騙局開闢了道路。
換句話說,由於計算機設施的違規行為,Nedbank客戶可能成為各種攻擊的犧牲品,其中一些攻擊可能非常複雜。有鑑於此,邁克·布朗(Mike Brown)決定讓客戶去做他們通常做的一切的決定可能不是一個好主意。受影響的客戶需要意識到潛在的危險,並應格外小心地處理日常任務。