剛剛得知尼日利亞監管領域發生了一件相當重要但卻未受到足夠關注的事件。NDPC（國家數據保護委員會）現在正式調查CAC（公司事務委員會）的網絡攻擊事件，老實說，這裡展現出的模式值得在你操作或處理尼日利亞金融基礎設施時留意。

事情經過如下。CAC於4月15日確認其系統部分遭遇未經授權的存取，並在4月17日，國家數據保護委員會正式展開調查。NDPC的國家專員Vincent Olatunji博士已指示技術團隊深入調查存取控制、數據隱私評估與安全漏洞。他們也在檢查與CAC基礎設施相關的第三方處理者。委員會明確根據2023年尼日利亞數據保護法第46(3)條款，將此事嚴肅對待。

但有趣的是，這並非孤立事件。在CAC資料外洩事件發生前一週，NDPC已在調查Remita Payment Services和Sterling Bank的疑似資料外洩事件。一個聲稱負責的威脅行動者表示，他們已竊取敏感客戶資料，包括BVN（生物識別號碼）和KYC（了解你的客戶）文件。因此，我們正看到一連串針對尼日利亞關鍵機構的資料外洩事件集中發生。

這裡的風險是真實存在的。CAC管理著尼日利亞整個公司註冊和商業登記系統。如果這次外洩曝光了數百萬註冊企業及其董事的記錄，這將是國家經濟的基礎數據。NDPC的聲明指出，威脅行動者現在採用越來越高級的策略——大規模資料提取結合協調攻擊，針對相互連結的系統。

那麼，監管反應是什麼？NDPC基本上表示，尼日利亞的數據保護框架是健全的，但他們顯然正處於損害控制階段。他們正推動各機構加強資料安全措施，並向公眾保證更廣泛的數位經濟基礎設施仍然值得信賴。CAC則建議用戶監控門戶記錄、更新憑證，並留意可疑的通訊。

整個情況凸顯了一個重要事實：資料外洩事件越來越頻繁，且針對機構的協調攻擊也在增加。如果你與尼日利亞的金融或商業系統有任何關聯，隨著調查的展開，這值得密切關注。