Şikaqçı, çox tanınmış bir forumda yeni bir mövzunun paylaşılmasını iddia edir. Onlar, Zacks Yatırım Araşdırmalarından 12 milyon insanın məlumatlarını çaldığını iddia edirlər. Zacks hələ ki media sorğularına cavab verməyib.

Çikaqo əsaslı bir maliyyə məlumatları, hissə sərhədləri araşdırma və təhlil şirkəti olan Zacks Yatırım Araşdırmaları, görünənə görə bir çox insanın hassas məlumatlarını itirdiyi bir siber hücumla üzləşib. BleepingComputer tərəfindən hazırlanan bir hesabat, Zacksın iyun 2024-də hücum edildiyini iddia edən bir alt hasilat forumunda paylaşılan mövzunu göstərir. Bu hücum nəticəsində ad, istifadəçi adları, email ünvanları, poçt ünvanları və telefon nömrələri daxil olmaqla 12 milyon insanın hassas məlumatlarına giriş əldə edildiyi iddia edilir.

Forum mövzusu kiçik bir numunə ilə birlikdə idi, və cəmi bir “kiçik kripto məbləği” əvəzinə bütün partiyaya təklif verilirdi.
Email ünvanlarını məlumatlandırmaq

Yayıma baxanların söhbət etdiyi vaxte, onlar Zacks’ın aktiv direktoriyasına domen idarəçisi kimi giriş əldə etdiyini, sonradan əsas saytın mənbə kodunu və 16 digər varlığı çaldığını öyrəndilər. Zacks hələ ki media sorğularına cavab verməyib.

Eyni zamanda, məlumatları pozularla bağlı olan “Have I Been Pwned?” adlı bir veb sayt, yeni partiyanı əlavə etdi, amma nə vərəqinin 93%’ü daha əvvəlki hücumlar nəticəsində pozulduğunu söylədi. Zacksın məlumat pozulması ilə bağlı iddialara heç bir şəkildə şərh etmir. Ancaq, şirkət siber hadisələrə qarşı anlamıxdır. Dekabr 2022-ci ildə, şirkət bəzi müştəri qeydlərinə qeyri-rəsmi girişi müəyyən etdi. Pozulma 1999-cu ilin noyabr ayından 2005-ci il fevralına qədər Zacks Elite məhsuluna qeydiyyatdan keçmiş təxminən 820,000 müştəriyi təsir etdi. Pozulmuş məlumatlar adlar, ünvanlar, telefon nömrələri, email ünvanları və köhnə şifrələri əhatə edirdi.

2023-cü il iyun ayında, 8.8 milyon Zacks istifadəçisinin şəxsi məlumatlarını əhat edən bir verilənlər bazası bir haker forumunda ortaya çıxdı. Maya 2020-dək tarixlənen məlumatlar, adlar, ünvanlar, telefon nömrələri, email ünvanları, istifadəçi adları və köhnədən yağsız şifrələr kimi saxlanırdı.

Via BleepingComputer.