Zacks Investment Research (Zacks) tahun lalu dilaporkan menderita pelanggaran data lain yang mengekspos informasi sensitif terkait sekitar 12 juta akun.
Zacks adalah perusahaan riset investasi Amerika yang memberikan wawasan berbasis data kepada pelanggannya melalui alat penilaian kinerja saham hak milik yang disebut ‘Zacks Rank’, untuk membantu membuat keputusan keuangan yang tepat.
Pada akhir Januari, seorang aktor ancaman menerbitkan sampel data di forum peretas, mengklaim pelanggaran di Zacks pada Juni 2024 yang mengekspos data jutaan pelanggan.
Data yang dipublikasikan, tersedia untuk anggota forum dengan imbalan jumlah cryptocurrency kecil, berisi nama lengkap, nama pengguna, alamat email, alamat fisik, dan nomor telepon.
Sumber: BleepingComputer
BleepingComputer menghubungi Zacks beberapa kali untuk bertanya tentang keaslian data, tetapi kami belum mendengar kabar.
Namun, aktor ancaman mengatakan kepada BleepingComputer bahwa mereka mendapatkan akses ke Direktori Aktif Perusahaan sebagai admin domain dan kemudian mencuri kode sumber untuk situs utama (Zacks.com) dan 16 situs web lainnya, termasuk beberapa situs web internal. Mereka juga berbagi sampel kode sumber yang telah mereka curi sebagai bukti pelanggaran baru.
Sebelumnya hari ini, basis data Zacks yang bocor ditambahkan Apakah saya pernah pwnedsitus web tempat pengguna dapat memeriksa apakah data pribadi mereka telah dikompromikan.
HIBP mengkonfirmasi bahwa file tersebut menyertakan 12 juta alamat email unik, bersama dengan alamat IP, nama, kata sandi dalam bentuk hash-256 hash, nomor telepon, alamat fisik, dan nama pengguna yang tidak tetap.
Namun, layanan ini juga mencatat itu Sekitar 93% dari alamat email yang bocor sudah ada dalam basis data dari pelanggaran masa lalu dari platform yang sama atau layanan lainnya.
Tidak ada konfirmasi resmi
Zacks belum mengkonfirmasi dugaan pelanggaran tetapi jika kebocoran data terbukti sebagai hasil dari peretasan baru, itu mungkin merupakan pelanggaran data utama ketiga yang berdampak pada perusahaan dalam empat tahun terakhir.
Pada Januari 2023, Zacks mengungkapkan bahwa peretas telah melanggar jaringannya antara November 2021 dan Agustus 2022, dan memperoleh akses ke informasi sensitif dari 820.000 pelanggan.
Beberapa bulan kemudian, pada Juni 2023, HIBP memvalidasi basis data terpisah yang berasal dari Zacks, dan yang telah bocor sebelumnya.
Basis data itu berisi alamat email, nama pengguna, kata sandi SHA256 tawar, alamat, nomor telepon, dan nama lengkapnya 8,8 juta orang menggunakan layanan Zacks.
Menurut Troy Hunt, pencipta layanan HIBP, data tampaknya telah dibuang pada Mei 2020, menunjukkan bahwa itu dihasilkan dari insiden yang lebih tua.
Kebocoran terbaru pelanggan Zacks, meskipun tidak divalidasi secara resmi, telah diverifikasi oleh HIBP sebelum menambahkannya ke layanan dan ada tingkat kepercayaan yang sangat tinggi bahwa itu berasal dari insiden baru.
Perlu dicatat bahwa ada juga kemungkinan para aktor ancaman menggosok informasi dari layanan lain dan menyusun database dengan informasi pengguna yang terkait dengan zack.
