Chicago merkezli bir finansal veri, hisse senedi araştırma ve analiz şirketi olan Zacks Investment Research’un, milyonlarca insanın hassas verilerini kaybettiği bir siber saldırıya uğradığı iddia edildi. BleepingComputer’ın bir raporuna göre, bir yeraltı hacker forumunda paylaşılan bir konu başlığı, Haziran 2024’te Zacks’in güvenlik duvarlarını aşarak 12 milyon insanın adları, kullanıcı adları, e-posta adresleri, posta adresleri ve telefon numaraları gibi hassas bilgilerini ele geçirdiğini iddia etti. Forumdaki konu başlığının içeriği küçük bir örneği ve “küçük bir kripto para miktarı” karşılığında tam veri paketinin sunumunu içeriyordu.

Haber kaynağına konuşan saldırganın ifadesine göre, saldırgan Zacks’in ana sunucu kaynak koduna ve 16 diğer varlığa erişim sağladı. Zacks henüz medya sorularına yanıt vermedi. Aynı zamanda, daha önceki saldırılarda maruz kaldığı belirtilen e-postaların birçoğunu içeren yeni veri paketini ekleyen Have I Been Pwned? web sitesinden yapılan açıklamaya göre, bu olayda maruz kalan e-postaların neredeyse tamamı (%93) önceki saldırılarda da listelenmişti.

Zacks, veri ihlali iddialarına henüz bir açıklama yapmadı. Ancak, daha önce siber olaylarla karşılaşan bir şirket olduğu biliniyor. Aralık 2022’de, şirketin belirli müşteri kayıtlarına izinsiz erişim tespit edildi. Kasım 1999 ile Şubat 2005 arasında Zacks Elite ürününe kaydolmuş yaklaşık 820.000 müşteriyi etkileyen ihlalde, eski bir veritabanından isimler, adresler, telefon numaraları, e-posta adresleri ve şifreler yer alıyordu. Haziran 2023’te, 8,8 milyonun üzerinde Zacks kullanıcısının kişisel bilgilerini içeren bir veritabanı, bir hacker forumunda ortaya çıktı. Mayıs 2020’ye kadar olan veriler, salamura olmamış SHA-256 karma değerleri olarak depolanan isimler, adresler, telefon numaraları, e-posta adresleri ve kullanıcı adlarını içeriyordu. Bilgi Kaynağı: BleepingComputer