Dans un communiqué publié dimanche 5 avril 2026, la Commission nigériane de protection des données (NDPC) a annoncé qu'elle menait une enquête sur une violation présumée de données impliquant Remita Payment Services Ltd., Sterling Bank et d'autres entités.

Dans le communiqué publié dimanche, la NDPC a déclaré qu'elle enquêtait sur les violations de données présumées afin de garantir la protection des personnes concernées et de trouver des mesures d'atténuation pour contrer ces violations.

Selon le communiqué, « l’enquête vise à garantir la protection des personnes concernées par les données grâce à des mesures techniques et organisationnelles appropriées ». A en croire l’information, « l’enquête menée par la NDPC porte notamment sur les types de données personnelles concernées, la nature et l’étendue de la violation présumée, le risque pour les personnes concernées et les mesures d’atténuation mises en œuvre lorsqu’une violation est confirmée ».

Le chef du service juridique, d'application des lois et de réglementation de la NDPC, Babatunde Bamigboye a mentionné dans le communiqué que les efforts déployés sont conformes à la procédure de la commission, après réception de l'« avis d'enquête » le 1er avril. Selon la NDPC, les parties et les personnes concernées ont fourni des informations afin de résoudre l'incident. Selon le rapport, un total de « 3 To de stockage S3, plus de 800 Go de documents KYC (cartes d'identité, passeports, photos, relevés bancaires, factures d'électricité), des bases de données MySQL/Postgres, des journaux, des registres Docker, des codes sources, des clés HSM gouvernementales, des sauvegardes GitKraken vers S3 et des codes sources, plus de 35 000 hachages de mots de passe et trois bases de données » ont été compromis sur la plateforme Remita.