Leak

ザックス・インベストメント・リサーチ(ザックス)は、880万人の顧客に影響を与えた以前は未公開だった古いデータ侵害に見舞われ、そのデータベースは現在ハッキングフォーラムで共有されていると伝えられている。

同社は以前、2021年11月から2022年8月の間に発生したデータ侵害を明らかにし、不正なネットワーク侵入者が約82万人の顧客の個人情報や機密情報にアクセスしたと警告した。

当時のザックス氏の通知には「顧客のクレジットカード情報、その他の顧客の財務情報、その他の顧客の個人情報がアクセスされたと信じる理由はない」とザックス氏の通知には言及されていた。

しかし、データ侵害通知サービスHave I Been Pwned (HIBP) は、880 万件のユーザー レコードを含むデータベースが送信された後、今週末に追加の Zacks 侵害をリストしました。

HIBP の作成者であるトロイ・ハント氏は、このデータベースはザックスでの前回の侵害の前、2020 年 5 月 10 日頃に廃棄されたようだと語った。

Hunt 氏によると、データベースには Zacks の顧客の電子メール アドレス、ユーザー名、ソルトなしの SHA256 パスワード、住所、電話番号、姓名、その他のデータが含まれています。

ザックス、HIBP に関する最新のデータ漏洩通知
ザックス、HIBP に関する最新のデータ漏洩通知

クレジット カードや銀行口座の詳細などの金融情報はダンプには含まれておらず、ハッカーがこの種のデータにアクセスしたとは考えられません。

残念なことに、Zacks は 1 月に明らかになった侵害に対して以前にパスワードのリセット手順を開始していましたが、侵害されたアカウントのうち、そのように特定されなかった残りの 90% は措置の対象に含まれず、アカウント乗っ取りにさらされたままになっていると考えられます。 、クレデンシャルスタッフィング、SIM スワップなどです。

ザックス氏は からの質問に回答しなかったが、ハント氏はザックス氏が影響を受けるユーザーに通知する予定であると語ったが、それがいつ行われるかについては未定だという。

Have I Been Pwned ユーザーは、サイトに自分の電子メール アドレスを入力すると、新たに漏洩した Zacks データの中に電子メール アドレスが見つかった場合に通知を受け取ることができるようになりました。

ザックスのデータがハッキングフォーラムで共有される

Have I Been Pwned にデータ侵害を追加した直後、Zacks データベースは、盗まれたデータを共有および販売するために使用されるサイトである Exused ハッキング フォーラムに投稿されました。

Exused は、最近出現した新しいハッキング フォーラムで、現在は廃止されている RaidForums の約 50 万人のメンバーの詳細を含むデータベースを漏洩したことで悪名を轟かせました。

Expeded フォーラムへの脅威アクターの投稿
Expeded フォーラムへの脅威アクターの投稿
ソース:

このデータベースが公に漏洩したため、脅威アクターはこのデータベースをフィッシングやクレデンシャルスタッフィング攻撃に悪用する可能性があります。

したがって、すべての Zacks ユーザーは、パスワードをそのサイトでのみ使用される固有のものに変更することを強くお勧めします。

他のサイトでも同じ Zacks パスワードを使用している場合は、それらのサイトのパスワードも一意のパスワードに変更する必要があります。