刚刚注意到一些值得关注的情况——尼日利亚的数据保护主管机构最近在网络安全方面变得相当活跃，而这也从侧面说明了他们的金融基础设施正在发生什么。

因此，企业事务委员会（CAC——基本上是尼日利亚的企业登记机构）在几周前遭遇了一次未授权访问事件。尼日利亚数据保护委员会（NDPC）于4月17日对此启动了正式调查，并由其首席执行官 Dr Vincent Olatunji 指示技术团队深入查明事情经过。他们正在审查访问控制、漏洞评估，并核查与 CAC 系统相连的任何第三方处理方。调查相当彻底。

不过有趣的是，这并非孤立事件。在 CAC 事故被披露前几天，NDPC 就已经在调查 Remita Payment Services 和 Sterling Bank 据称发生的数据泄露。一名自称“ByteToBreach”的威胁行为者似乎在兜售敏感客户数据——BVNs、KYC 文件、交易记录。这里的数据泄露模式正在变得越来越难以忽视。

CAC 的情况尤其令人担忧，因为他们实际上管理着尼日利亚的官方企业登记信息。我们说的是数百万家已注册企业及其董事的记录。如果这些数据遭到破坏，其对正规经济的影响将非常重大。CAC 确认该泄露涉及“对其系统有限部分的未授权访问”，但尚未完全披露实际提取了什么内容。

NDPC 将此视为维持数字服务信任的更广泛推动的一部分。他们强调尼日利亚的数据保护框架是健全的，但很显然，个别机构的执行需要改进。该委员会指出，威胁行为者正在变得更为复杂——如今我们看到的是大规模数据提取，以及对互联系统的协同入侵。

对用户而言，CAC 的建议很直接：在其门户上监控你的记录，更改登录凭据，并留意可疑通信。但说实话，这种局面也凸显了为何数据泄露必须从系统层面加以重视。当核心基础设施受到攻击时，这不仅仅关乎单个记录，而是关乎整个数字经济的信心。