刚刚关注到尼日利亚监管领域发生了一件相当重要但未受到足够关注的事情。NDPC（国家数据保护委员会）现在正式在调查CAC（公司注册处）的网络攻击，老实说，这里逐渐浮现的模式值得在你操作或与尼日利亚金融基础设施打交道时引起注意。

事情的经过是这样的。CAC在4月15日确认其部分系统遭到未授权访问，到了4月17日，国家数据保护委员会正式启动了调查。NDPC的国家专员Vincent Olatunji博士已指示技术团队深入调查访问控制、数据隐私评估和安全漏洞。他们还在检查与CAC基础设施连接的第三方处理方。委员会显然非常重视此事，根据2023年尼日利亚数据保护法第46(3)条款采取了行动。

但有趣的是，这并不是孤立事件。在CAC数据泄露发生前一周，NDPC已经在调查Remita Payment Services和Sterling Bank涉嫌的安全漏洞。一名声称负责的威胁行为者表示，他们已提取了包括BVN（银行识别号码）和KYC（了解你的客户）文件在内的敏感客户数据。因此，我们正看到一系列针对关键尼日利亚机构的数据泄露事件集中发生。

这里的风险是真实存在的。CAC管理着尼日利亚整个企业注册和商业登记系统。如果此次泄露暴露了数百万注册企业及其董事的记录，那就是国家基础经济数据的核心部分。NDPC的声明强调，威胁行为者现在采用的手段越来越复杂——大规模数据提取与跨系统协调攻击相结合。

那么，监管机构的应对措施是什么？NDPC基本上是在表示尼日利亚的数据保护框架是健全的，但他们显然处于应对危机的状态。他们正推动各机构加强数据安全措施，并向公众保证更广泛的数字经济基础设施仍然值得信赖。CAC已建议用户监控门户记录、更新凭证，并警惕可疑通信。

整个局势凸显了一个重要问题：数据泄露事件变得越来越频繁，且针对机构目标的协调攻击也在增加。如果你以任何方式涉及尼日利亚的金融或商业系统，随着调查的推进，这值得密切关注。