Vi phạm dữ liệu của Zacks Investment Research ảnh hưởng đến 820.000 khách hàng

Tin tặc đã xâm phạm công ty Nghiên cứu Đầu tư Zacks (Zacks) vào năm ngoái và giành được quyền truy cập vào thông tin cá nhân và thông tin nhạy cảm của 820.000 khách hàng.

Được thành lập vào năm 1978, công ty giúp các nhà đầu tư đưa ra quyết định mua cổ phiếu bằng cách sử dụng các thuật toán phân tích dữ liệu tài chính tiên tiến.

Zacks đã phát hiện ra rằng vào cuối năm ngoái, một số hồ sơ khách hàng đã bị truy cập trái phép. Một cuộc điều tra nội bộ về vụ việc đã xác định rằng một kẻ đe dọa đã giành được quyền truy cập vào mạng ở đâu đó trong khoảng thời gian từ tháng 11 năm 2021 đến tháng 8 năm 2022.

Không rõ liệu có dữ liệu nào bị đánh cắp hay không nhưng thông tin bị lộ trong quá trình vi phạm bao gồm tên đầy đủ, địa chỉ, số điện thoại, địa chỉ email và mật khẩu người dùng cho trang web Zacks.com.

Những chi tiết như vậy sẽ có giá trị trong tay những kẻ lừa đảo và lừa đảo và có thể giúp người dùng trái phép truy cập vào tài khoản Zacks và nói rộng ra là bất kỳ thông tin bổ sung nào được lưu trữ trên đó.

Có vẻ như tập dữ liệu thuộc về một nhóm khách hàng cụ thể. Trong thông báo vi phạm dữ liệu được gửi đến các cá nhân bị ảnh hưởng, công ty làm rõ rằng sự cố chỉ ảnh hưởng đến khách hàng của sản phẩm Zacks Elite đã tham gia từ tháng 11 năm 1999 đến tháng 2 năm 2005.

Ngoài ra, công ty nghiên cứu đầu tư cho biết họ không có bằng chứng nào cho thấy dữ liệu tài chính đã bị lộ do vi phạm an ninh.

Sau khi biết về vụ vi phạm, Zacks đã bắt đầu quy trình đặt lại mật khẩu cho các tài khoản bị xâm nhập, buộc người dùng phải chọn thông tin xác thực mới trong lần đăng nhập tiếp theo của họ.

Công ty cho biết họ cũng đã triển khai các biện pháp bảo mật bổ sung trên mạng và đang tích cực làm việc với một chuyên gia an ninh mạng bên ngoài để phát triển và cài đặt các hệ thống bảo vệ bổ sung trong tương lai gần.

Những người dùng bị ảnh hưởng bởi sự cố bảo mật này nên cảnh giác với các liên lạc đến, vì những kẻ lừa đảo hiện có thể sử dụng số điện thoại và địa chỉ email của họ.

Ngoài ra, những người sử dụng 2FA dựa trên SMS (xác thực hai yếu tố) để bảo mật tài khoản đầu tư trực tuyến nên chuyển sang một số điện thoại hoặc phương thức 2FA khác, vì dữ liệu bị lộ có thể được những người hoán đổi SIM tận dụng để chuyển các số trên thẻ nhân bản và kiểm soát của các tài khoản được bảo vệ.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.