Bilgisayar korsanları, geçen yıl Zacks Investment Research (Zacks) şirketine girdi ve 820.000 müşteriye ait kişisel ve hassas bilgilere erişim sağladı.
1978 yılında kurulan şirket, gelişmiş finansal veri analitiği algoritmaları kullanarak yatırımcılara hisse senedi satın alma kararlarında yardımcı oluyor.
Zacks, geçen yılın sonunda bazı müşteri kayıtlarına izinsiz olarak erişildiğini keşfetti. Olayla ilgili dahili bir soruşturma, bir tehdit aktörünün Kasım 2021 ile Ağustos 2022 arasında ağa erişim sağladığını belirledi.
Herhangi bir verinin çalınıp çalınmadığı belli değil, ancak ihlal sırasında ortaya çıkan bilgiler arasında tam adlar, adresler, telefon numaraları, e-posta adresleri ve Zacks.com web sitesinin kullanıcı şifreleri yer alıyor.
Bu tür ayrıntılar, kimlik avı aktörleri ve dolandırıcıların elinde değerli olabilir ve yetkisiz kullanıcıların Zack’in hesaplarına ve dolayısıyla bu hesaplarda depolanan herhangi bir ek bilgiye erişmesini mümkün kılmış olabilir.
Veri setinin belirli bir müşteri grubuna ait olduğu görülmektedir. Etkilenen bireylere gönderilen veri ihlali bildiriminde şirket, olayın yalnızca Kasım 1999 ile Şubat 2005 arasında katılan Zacks Elite ürününün müşterilerini etkilediğini açıklıyor.
Ayrıca yatırım araştırma firması, güvenlik ihlali nedeniyle finansal verilerin açığa çıktığına dair hiçbir kanıt olmadığını söylüyor.
Zacks, ihlali öğrendikten sonra güvenliği ihlal edilmiş hesaplar için parola sıfırlama prosedürünü başlattı ve kullanıcıları bir sonraki girişlerinde yeni kimlik bilgileri seçmeye zorladı.
Şirket ayrıca ağ üzerinde ekstra güvenlik önlemleri uyguladığını ve yakın gelecekte ek koruma sistemleri geliştirmek ve kurmak için harici bir siber güvenlik uzmanıyla aktif olarak çalıştığını söylüyor.
Dolandırıcılar artık telefon numaralarını ve e-posta adreslerini kullanabilecekleri için, bu güvenlik olayından etkilenen kullanıcıların gelen iletişimlere karşı dikkatli olmaları önerilir.
Ayrıca, çevrimiçi yatırım hesaplarını güvence altına almak için SMS tabanlı 2FA (iki faktörlü kimlik doğrulama) kullananlar, farklı bir telefon numarasına veya 2FA yöntemine geçmelidir, çünkü açığa çıkan veriler SIM takasçıları tarafından klon kartlardaki numaraları taşımak ve kontrolü ele geçirmek için kullanılabilir. korunan hesaplardan.