Bir siber suçlu, şirket Zacks’in müşterilerinden ve müşterilerinden 15 milyon veri kaydı çaldığını iddia etti – analizden sonra ayrı bir soruşturmanın sadece 12 milyona düştüğü bir sayı.
Zacks, bir ila beş arasında bir ölçekte sıralanan, borsa gözlemcileri ve olası şirket portföy alımları ile muhtemel yatırımcılar sağlayan günlük listeler olan “Zacks Ranks” ile en iyi bilinen bir yatırım araştırma şirketidir.
Yıllar boyunca Zacks birkaç veri ihlali yaşadı. 2023 yılında, 8.615.098 kayıt içeren Zack’lere ait olduğu iddia edilen verilerin çevrimiçi olarak sızdırıldı. Bu veritabanındaki en son veriler Mayıs 2020’den itibaren. Veriler adlar, e -posta adresleri, kullanıcı adları, şifreler, telefon numaraları, adresler, şirket adları ve ek kişisel bilgiler içerir. Bu sızıntı, çevrimiçi forumlarda kamuya paylaşılıyor.
Ekim 2024’te, e -posta adresleri, fiziksel adresler, telefon numaraları ve tam adlar ve potansiyel olarak tehlikeye atılan diğer kullanıcı ayrıntılarını içeren 8.441 kayıt içeren Zacks’e ait olduğu bildirilen verilerin bulunduğunu bulduk. Bu ihlal de internette kamuya paylaşılıyor.
Şimdi, monicker jurak kullanan bir siber suçlu, kabaca 12 milyon hesapla ilgili hassas bilgiler sızdırdı ve bu da geçen yıl gerçekleşen bir ihlalden kaynaklandığı iddia edildi.
“Haziran 2024’te Zacks Investment Research, kaynak kodlarını ve müşterilerinin ve müşterilerinin 15 milyon satırını içeren veritabanlarını ortaya çıkaran bir veri ihlali yaşadı. Bu, Zacks için 2. (2020’de geri çekilen) büyük veri ihlali olacaktır.
Bu iş parçacığında sızan veriler kullanıcı adları, e -postalar, adresler, tam adlar, telefon numaraları içerir.
Kaynak kodunu serbest bırakmayı düşündüm, ancak her gecikmenin ona erişmesini istemiyorum. Yüksek itibara sahipseniz ve kaynak kodunun bir pm göndermesini istiyorsanız
@ Tarafından ihlal edildiJurak ve @stablefish
Aşağıda Müşteriler veritabanının bir örneği:
İpucu, ipucu, şifre, kullanıcı adı, last_name, first_name, customer_id, date_registered, date_updated, display_name, firm_name, timezone_code, last_password_change ”
BleepingComputer, birkaç kez Zacks’e ulaştığını ancak yanıt almadığını söylüyor. Suçluların ihlaller hakkındaki son iddialarında olduğu gibi, sözlerini herhangi bir şey için almaya dikkat etmeliyiz, ancak Jurak, Haziran 2024’te Zacks’i kendilerini ihlal ettiklerini iddia ediyor.
Jurak, BleepingComputer’a, şirketin Active Directory’ye bir alan adı yöneticisi olarak eriştiklerini ve daha sonra ana site (Zacks.com) ve bazı dahili web siteleri de dahil olmak üzere 16 diğer web sitesi için kaynak kodu çaldıklarını söyledi. Ayrıca yeni ihlalin kanıtı olarak çaldıkları kaynak kodunun örneklerini paylaştılar.
Bir veri ihlali sonrasında kendinizi korumak
Bir finansal hesapla ilgili verilerin kaybedilmesinin ciddi sonuçları olabilir. Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Dijital ayak izinizi kontrol edin
Hangi kişisel verilerinizin çevrimiçi olarak maruz kaldığını öğrenmek istiyorsanız, ücretsiz dijital ayak izi taramamızı kullanabilirsiniz. Merak ettiğiniz e -posta adresini doldurun (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor göndeririz.