Zacks Investment Research'in (Zacks), veritabanı şimdi bir hack forumunda paylaşılan, 8,8 milyon müşteriyi etkileyen daha önce açıklanmayan daha eski bir veri ihlali yaşadığı bildirildi.
Firma daha önce Kasım 2021 ve Ağustos 2022 arasında meydana gelen bir veri ihlalini açıkladı ve yetkisiz ağ davetsiz misafirlerinin yaklaşık 820.000 müşterinin kişisel ve hassas bilgilerine eriştiğini söyledi.
Zacks'in bildiriminde, "Herhangi bir müşteri kredi kartı bilgilerine, diğer müşteri finansal bilgilerine veya başka bir müşteri kişisel bilgilerine erişildiğine inanmak için hiçbir nedenimiz yok."
Ancak, veri ihlali bildirim hizmeti, 8,8 milyon kullanıcı kaydı içeren bir veritabanı gönderildikten sonra bu hafta sonu ek bir Zacks ihlali listeledim.
HIBP'nin yaratıcısı Troy Hunt, BleepingComputer'a bu veritabanının Zacks'teki bir önceki ihlalden önce 10 Mayıs 2020 civarında atıldığını söyledi.
Hunt, BleepingComputer'a veritabanının Zacks müşterilerinin e -posta adreslerini, kullanıcı adlarını, tuzsuz SHA256 şifrelerini, adresleri, telefon numaralarını, ad ve soyadı ve diğer verileri içerdiğini söyledi.
Kredi kartı ve banka hesabı detayları gibi finansal bilgiler dökümü dahil edilmemiştir ve bilgisayar korsanlarının bu tür verilere eriştiği görülmektedir.
Ne yazık ki, Zacks daha önce Ocak ayında ifşa edilen ihlal için bir şifre sıfırlama prosedürü başlatmıştı, ancak bu şekilde tanımlanmayan ihlal edilen hesapların geri kalan% 90'ının önlemde yer almadığı varsayılabilir ve bunları hesap kaçırma işlemine maruz kalır. , kimlik bilgisi doldurma ve sim değiştirme.
Zacks, BleepingComputer'ın sorularına cevap vermese de, Hunt bize Zacks'in etkilenen kullanıcıları bilgilendirmeyi planladığını, ancak bunun ne zaman yapılacağı için bir zaman çizelgesi olmadığını söyledi.
Kullanıcılar artık Siteye e -posta adreslerini girebilir ve yeni sızdırılan Zacks verilerinde bulunursa bilgilendirilebilir mi?
ME'nin verdiği veri ihlalini ekledikten kısa bir süre sonra, Zacks veritabanı, çalınan verileri paylaşmak ve satmak için kullanılan bir site olan Maruz kalan hack forumunda yayınlandı.
Exposed, şu anda yok olan Raidforums'un neredeyse yarım milyon üyesinin ayrıntılarını içeren bir veritabanını sızdırdıktan sonra kötü şöhret kazanan yakın zamanda ortaya çıkan yeni bir hack forumu.
Veritabanı halka açık bir şekilde sızdırıldığına göre, tehdit aktörleri muhtemelen kimlik avı veya kimlik bilgisi-hilesi saldırılarında kötüye kullanacaklar.
Bu nedenle, tüm Zacks kullanıcılarının şifrelerini yalnızca bu sitede kullanılan benzersiz olanlara değiştirmeleri şiddetle tavsiye edilir.
Diğer sitelerde aynı Zacks şifresini kullanırsanız, bu sitelerdeki şifreleri benzersiz bir şifreye de değiştirmelisiniz.
Yeni Hacking Forum, 478.000 RAIDFORUM üyesinin verilerini sızdırıyor
Blackcat Fidye Yazılımı Avustralya Ticaret Hukuku Devi'yi zorla etkilemiyor
Harvard Pilgrim Sağlık Hizmetleri Fidye Yazılımı Saldırısı 2,5 Milyon Kişi
Toyota, müşteri bilgilerini sızdıran daha yanlış yapılandırılmış sunucular bulur
MCNA diş verisi ihlali fidye yazılımı saldırısından sonra 8.9 milyon kişiyi etkiler
Kaynak: Bleeping Computer