Nedbank dice que 1,7 millones de clientes afectados por incumplimiento de un proveedor externo


Nedbank

Imagen: Nedbank

Nedbank, uno de los bancos más grandes de la región de Sudáfrica, reveló ayer un incidente de seguridad que afectó los datos personales de 1,7 millones de usuarios.

El banco dice que la violación ocurrió en Computer Amenities (Pty) Ltd, una compañía sudafricana que el banco estaba utilizando para enviar campañas de advertising y promoción.

en un aviso de seguridad publicado en su sitio website, Nedbank dijo que había una vulnerabilidad en los sistemas del proveedor externo que permitía a un atacante infiltrarse en sus sistemas.

Se cree que los datos de 1.7 millones de clientes anteriores y actuales se han visto afectados. Los detalles almacenados en los sistemas del contratista incluían nombres, números de identificación, domicilios, números de teléfono y direcciones de correo electrónico.

El banco comenzó a notificar a los clientes sobre la violación ayer, a través de SMS. A continuación se incluye una copia de uno de estos textos, cortesía de uno de nuestros lectores.

nedbank-sms.jpg "height =" auto "width =" 370 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2020/02/14/3b39de0e-7f43-4526-8a19-87bda1f91cde /resize/370xauto/5c2fc575fc7bc66e542f39b6ad323798/nedbank-sms.jpg

Imagen proporcionada por el lector ZDNet

El banco con sede en Sudáfrica dijo que se enteró de la violación mientras realizaba procesos de monitoreo rutinarios y continuos de los sistemas de sus socios, y descubrió una vulnerabilidad en la crimson del contratista.

Desde el incidente, Nedbank dice que la purple del contratista se ha desconectado para evitar nuevos ataques, y el banco ha intervenido y destruido los datos de los clientes de los sistemas del contratista.

Nedbank dijo que ninguno de sus propios sistemas se ha visto afectado por este incidente y que la violación se limitó solo a la crimson de su contratista. El contratista parece haber tenido una copia de los datos del cliente del banco, pero no acceso directo a los sistemas del banco.

Los funcionarios del banco se disculparon por la violación y dijeron que están trabajando con las autoridades policiales para ayudar a atrapar a los atacantes.

Nedbank es uno de los bancos más grandes de África. Opera principalmente en Sudáfrica, pero también en Angola, Kenia, Lesotho, Malawi, Mozambique, Namibia, Swazilandia y Zimbabwe.



Enlace a la noticia initial