Li com preocupação as notícias recentes de que os clientes do DBS e do Bank of China (Cingapura) tiveram seus dados pessoais roubados em um ataque de ransomware direcionado a um fornecedor de impressão (Mais de 11.000 DBs, informações do Bank of China clientes comprometidas após ataque de dados ao fornecedor, 7 de abril).
Embora seja tranquilizador que as contas do cliente e os detalhes do login não tenham sido comprometidos, esse incidente nos lembra que a segurança cibernética não é apenas proteger nossos próprios sistemas, mas também garantir que nossos parceiros façam o mesmo.
Nesse caso, a violação não aconteceu dentro dos próprios bancos. Ocorreu no TopPan Next Tech, um fornecedor de terceiros encarregado de imprimir cartas e declarações do cliente. Os dados roubados incluem nomes, endereços e, em alguns casos, informações da conta. Esses dados podem ser explorados em ataques de phishing ou roubo de identidade, especialmente quando combinados com outras fontes on -line.
Os bancos foram rápidos em esclarecer que seus sistemas não foram afetados, mas, como membros do público, poderíamos perguntar: os bancos não deveriam ser responsáveis por garantir que seus fornecedores sejam igualmente seguros?
Hoje, muitas empresas dependem de fornecedores externos para impressão, armazenamento em nuvem ou suporte ao cliente. No entanto, se esses fornecedores não forem mantidos nos mesmos padrões de segurança cibernética, eles podem se tornar o elo mais fraco da cadeia. No setor de segurança cibernética, isso geralmente é chamado de “risco de terceiros”.
Os ataques cibernéticos estão crescendo em frequência e impacto, e é louvável que a agência de segurança cibernética e a autoridade monetária de Cingapura estejam levando esse incidente a sério.
Mas, no futuro, devemos mudar de uma mentalidade de “reagir a incidentes” para “impedi -los por meio de uma supervisão mais forte”, especialmente onde os dados do cliente estão envolvidos.
A confiança é muito suada e, no mundo digital, é construída não apenas sobre o que as empresas fazem a si mesmas, mas também nas quais optam por confiar.
Zulkifli Jalil
Juntar Canal de telegrama da ST E receba as últimas notícias de última hora.
