Zacks Investment Research data breach affects 820,000 clients

ハッカーは昨年、Zacks Investment Research (Zacks) 社に侵入し、820,000 人の顧客の個人情報や機密情報にアクセスしました。

1978 年に設立された同社は、高度な金融データ分析アルゴリズムを使用して、投資家の株式購入の決定を支援しています。

Zacks は昨年末、一部の顧客記録が許可なくアクセスされたことを発見しました。このインシデントに関する内部調査により、攻撃者が 2021 年 11 月から 2022 年 8 月の間にネットワークへのアクセスを取得したことが判明しました。

データが盗まれたかどうかは不明ですが、侵害中に公開された情報には、Zacks.com Web サイトの氏名、住所、電話番号、電子メール アドレス、およびユーザー パスワードが含まれます。

このような詳細は、フィッシング攻撃者や詐欺師にとって価値があり、権限のないユーザーが Zacks のアカウント、ひいてはアカウントに保存されている追加情報にアクセスすることを可能にした可能性があります。

データ セットは特定の顧客セットに属しているようです。影響を受けた個人に配信されたデータ侵害通知の中で、同社は、このインシデントが 1999 年 11 月から 2005 年 2 月の間に参加した Zacks Elite 製品の顧客のみに影響を与えたことを明らかにしています。

また、投資調査会社は、セキュリティ侵害により財務データが公開されたという証拠はないと述べています。

「顧客のクレジットカード情報、その他の顧客の財務情報、またはその他の顧客の個人情報がアクセスされたと信じる理由はありません。」 – Zacks のデータ侵害通知

侵害について知った後、Zacks は侵害されたアカウントのパスワード リセット手順を開始し、ユーザーは次回のログイン時に新しい資格情報を選択することを余儀なくされました。

同社はまた、ネットワークに追加のセキュリティ対策を実装し、外部のサイバーセキュリティの専門家と積極的に協力して、近い将来に追加の保護システムを開発およびインストールしていると述べています.

このセキュリティ インシデントの影響を受けたユーザーは、詐欺師が自分の電話番号と電子メール アドレスを使用できるようになったため、着信通信に対して警戒を続けることをお勧めします。

また、SMS ベースの 2FA (2 要素認証) を使用してオンライン投資アカウントを保護している場合は、別の電話番号または 2FA 方法に切り替える必要があります。公開されたデータは、SIM スワッパーが複製カードの番号を移植して制御するために利用できるためです。保護されたアカウントの。