黑客去年入侵了 Zacks Investment Research (Zacks) 公司,並獲得了屬於 820,000 名客戶的個人和敏感信息。
該公司成立於 1978 年,通過使用先進的財務數據分析算法幫助投資者做出股票購買決策。
Zacks 在去年年底發現一些客戶記錄在未經授權的情況下被訪問。 對該事件的內部調查確定,威脅行為者在 2021 年 11 月至 2022 年 8 月之間的某個時間訪問了網絡。
目前尚不清楚是否有任何數據被盜,但在違規期間暴露的信息包括 Zacks.com 網站的全名、地址、電話號碼、電子郵件地址和用戶密碼。
此類詳細信息在網絡釣魚行為者和詐騙者手中很有價值,並且可能使未經授權的用戶有可能訪問 Zacks 帳戶,進而訪問存儲在其中的任何其他信息。
數據集似乎屬於一組特定的客戶。 在發送給受影響個人的數據洩露通知中,該公司澄清說,該事件僅影響在 1999 年 11 月至 2005 年 2 月期間加入的 Zacks Elite 產品的客戶。
此外,這家投資研究公司表示,沒有證據表明財務數據因安全漏洞而洩露。
“我們沒有理由相信任何客戶信用卡信息、任何其他客戶財務信息或任何其他客戶個人信息都被訪問過。” - Zacks 數據洩露通知
在得知違規行為後,Zacks 已啟動受感染帳戶的密碼重置程序,迫使用戶在下次登錄時選擇新憑據。
該公司表示,它還在網絡上實施了額外的安全措施,並積極與外部網絡安全專家合作,以在不久的將來開發和安裝額外的保護系統。
建議受此安全事件影響的用戶對傳入的通信保持警惕,因為詐騙者現在可以使用他們的電話號碼和電子郵件地址。
此外,那些使用基於 SMS 的 2FA(雙因素身份驗證)來保護在線投資賬戶的人應該切換到不同的電話號碼或 2FA 方法,因為 SIM 交換器可以利用暴露的數據將號碼移植到克隆卡上 並控制受保護的帳戶。
如若转载,请注明出处:https://www.ozabc.com/it/534489.html