Hackerlar geçen yıl Zacks Investment Research (Zacks) şirketini ihlal etti ve 820.000 müşteriye ait kişisel ve hassas bilgilere erişti.
1978 yılında kurulan şirket, gelişmiş finansal veri analizi algoritmalarını kullanarak hisse senedi satın alma kararları olan yatırımcılara yardımcı olmaktadır.
Zacks, geçen yılın sonunda bazı müşteri kayıtlarına izin verilmeden erişildiğini keşfetti. Olayla ilgili iç soruşturma, bir tehdit oyuncunun Kasım 2021 ile Ağustos 2022 arasında bir yerde ağa erişim kazandığını belirledi.
Herhangi bir verinin çalınması gerekip gerekmediği belirsizdir, ancak ihlal sırasında ortaya çıkan bilgiler, Zacks.com web sitesi için tam ad, adres, telefon numaraları, e -posta adresleri ve kullanıcı şifrelerini içerir.
Bu tür ayrıntılar, kimlik avı aktörlerinin ve dolandırıcıların elinde değerli olacaktır ve yetkisiz kullanıcıların Zacks hesaplarına ve uzatma gereği üzerinde depolanan ek bilgilere erişmesini mümkün kılabilir.
Veri kümesinin belirli bir müşteri kümesine ait olduğu görülmektedir. Etkilenen bireylere verilen veri ihlali bildiriminde, şirket, olayın sadece Kasım 1999 ile Şubat 2005 arasında katılan Zacks Elite ürününün müşterilerini etkilediğini açıklığa kavuşturmaktadır.
Ayrıca, yatırım araştırma firması, güvenlik ihlali nedeniyle finansal verilerin maruz kaldığına dair hiçbir kanıt olmadığını söyledi.
İhlal hakkında bilgi edindikten sonra Zacks, uzlaşılmış hesaplar için şifre sıfırlama prosedürünü başlattı ve kullanıcıları bir sonraki girişlerinde yeni kimlik bilgileri seçmeye zorladı.
Şirket, ağda ekstra güvenlik önlemleri uyguladığını ve yakın gelecekte ek koruma sistemleri geliştirmek ve kurmak için harici bir siber güvenlik uzmanıyla aktif olarak çalıştığını söylüyor.
Bu güvenlik olayından etkilenen kullanıcıların, dolandırıcılar artık telefon numaralarını ve e -posta adreslerini kullanabileceğinden gelen iletişimlere karşı uyanık kalmaları tavsiye edilir.
Ayrıca, çevrimiçi yatırım hesaplarını güvence altına almak için SMS tabanlı 2FA (iki faktörlü kimlik doğrulaması) kullananlar, farklı bir telefon numarasına veya 2FA yöntemine geçmelidir, çünkü maruz kalan veriler SIM swappers tarafından klon kartlarındaki sayıları taşıyacak ve kontrolü almak için kullanılabilir. korunan hesapların.
Goto, bilgisayar korsanlarının müşterilerin yedeklerini ve şifreleme anahtarını çaldığını söylüyor
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
Riot Games, bilgisayar korsanlarından fidye talebi alır, ödemeyi reddeder
Fanduels, satıcı hack'te çalınan müşteri bilgilerinin ardından veri ihlalini uyarıyor
Kaynak: Bleeping Computer