南非Ned银行受合作伙伴牵连,泄露170万客户数据
近日,南非地区最大的银行之一—Ned银行披露了一起安全事件,影响了170万用户的个人信息。
该银行表示,此次攻击发生在Computer Facilities公司。这家公司是Ned银行进行市场营销和促销活动的合作伙伴。
Ned银行在其网站上发布的一份安全通知中表示,这家第三方银行的系统存在一个漏洞,可以让攻击者渗透其系统。
通知中还表示涉及以前和现在的170万客户的数据受到了影响。Computer Facilities公司中所存储的详细信息包括姓名、身份证号码、家庭住址、电话号码和电子邮件地址。
该银行昨日开始通过短信向客户通报这一事件,以下是其中一篇通知的副本,由我们的一位读者提供。
这家总部位于南非的银行表示,它是在对合作伙伴的网络系统进行常规和持续监测的过程中发现了可疑行为,并最终关联到了第三方承包商网络中的一个漏洞。
事件发生后,Ned银行还表示,该承包商已将整个网络下线,以防止出现下一步的攻击,该行目前已经销毁了承包商系统的所有客户数据。
Ned银行表示,它自身的系统并没有受到这次事件的影响,网络入侵仅限于它的承包商网络。虽然他们似乎拥有银行客户数据的副本,但无法直接访问银行系统。
银行内部人员为公开这次数据泄露事件道歉,并表示他们正在与执法部门合作,努力抓捕攻击者。
Ned银行是非洲最大的银行之一。虽主要在南非开展业务,但也在安哥拉、肯尼亚、莱索托、马拉维、莫桑比克、纳米比亚、斯威士兰和津巴布韦等国家开展业务。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/nedbank-says-1-7-million-customers-impacted-by-breach-at-third-party-provider/
最新评论