Миллионы банковских пользователей могли быть затронуты утечкой данных — узнайте, пострадали ли вы
13 июня 2023 г.Служба Have I Been Pwned?, которая уведомляет людей об утечке их конфиденциальной информации в сеть после утечки данных, перечислила ранее нераскрытую базу данных, которая, по-видимому, была украдена в начале мая 2022 года у Zacks Investment Research.
В беседе с BleepingComputer основатель HIBP Тори Хант сказал, что база данных была указана на хакерском форуме Exposed и содержала 8,8 миллиона записей данных, позволяющих установить личность.
База данных содержит адреса электронной почты, имена пользователей, несоленые пароли SHA256, адреса, номера телефонов, полные имена и другие данные, принадлежащие клиентам Zacks. Другая важная информация, такая как информация о кредитной карте или реквизиты банковского счета, не была указана в базе данных, она была добавлена. В публикации говорится, что нет никаких доказательств того, что хакеры вообще получали доступ к таким данным.
Анализ: почему это важно?
Некоторые люди называют данные золотом 21 века. В то время как законные предприятия пытаются использовать различные тактики, чтобы легально получить как можно больше информации о своих клиентах, использовать ее для персонализации и индивидуальных предложений, хакеры сосредоточены на краже этих данных и использовании их по-разному. Проще всего просто продать его третьей стороне на темном веб-форуме и получить прибыль. Некоторые субъекты угроз иногда вступают в переговоры с жертвами о выкупе, требуя оплаты в биткойнах и других криптовалютах в обмен на удаление данных. Другие используют его для проведения более изощренных кибератак, таких как вредоносных программ, кража личных данных, подмена SIM-карт, мошенничество с использованием электронных средств связи и многое другое.
Zacks Investment Research — американская компания, публикующая исследования и другой контент, связанный с инвестированием. Он был основан в 1978 году Леном Заксом, доктором философии. ученый из Массачусетского технологического института. Он использовал идеи, полученные во время работы над докторской диссертацией. чтобы запустить компанию. Zacks предоставляет финансовые данные и анализ профессиональным инвесторам и отчасти обязана своей популярностью своим оценкам прибыли на акцию (EPS), Инвестопедия утверждает.
В последнее время Zacks начал публиковать исследовательские отчеты и рекомендации для различных акций, фондов и тому подобного.
Для компании это нарушение данных ударило несколько сильнее, учитывая, что компания раскрыла другую утечку данных, которая произошла где-то между ноябрем 2021 года и августом 2022 года. В этом отдельном инциденте злоумышленники похитили конфиденциальные данные почти миллиона клиентов (820 000 человек). ). В той атаке также говорилось, что хакеры не крали финансовую информацию.
«У нас нет оснований полагать, что какая-либо информация о кредитной карте клиента, любая другая финансовая информация клиента или любая другая личная информация клиента были доступны», — заявила компания в то время.
Чтобы смягчить проблему, в январе 2022 года Zacks провела обязательный сброс пароля для всех пользователей. «Когда вы войдете в свою учетную запись Zacks, вам будет предложено изменить пароль», — сообщила компания своим пользователям. «Вы также должны изменить пароль для всех других онлайн-аккаунтов, для которых вы использовали тот же адрес электронной почты и пароль, что и для вашей учетной записи Zacks».
Однако, учитывая, что недавно обнаруженный инцидент, вероятно, произошел ранее, скомпрометированные учетные записи, вероятно, не были включены в процедуру сброса пароля.
По словам Троя Ханта, Zacks планирует уведомить всех пострадавших клиентов об инциденте, но на момент публикации пока нет графика, когда это может произойти. Пользователи, подозревающие, что они могли быть затронуты, могут зайти на сайт HaveIBeenPwned? и введите их адрес электронной почты, чтобы узнать, действительно ли они были скомпрометированы.
Разоблачен, форум, куда просочились данные, относительно новый. Он поднялся после того, как RaidForums, который был самой популярной подпольной площадкой для встреч киберпреступников, подвергся рейду со стороны полиции, а серверы были конфискованы. Основатель и главный администратор форума, 21-летний Диогу Сантуш Коэльо из Португалии, был арестован в Великобритании по запросу США. Сейчас США добиваются его экстрадиции, но его адвокат говорит, что этот шаг может поставить под угрозу здоровье Коэльо, поскольку он страдает аутизмом.
Что сказали другие?
Этот инцидент тесно связан с инцидентом, произошедшим в период с ноября 2021 по август 2022 года. Еще в январе 2023 года SecurityWeek сообщил об утечке данных, ссылаясь на письмо, которое компания направила пострадавшим клиентам. В копии письма, представленного генеральному прокурору штата Мэн, говорилось, что неавторизованная третья сторона получила доступ к старой базе данных, в которой они нашли данные о клиентах, которые зарегистрировались в период с ноября 1999 года по февраль 2005 года.
В отдельном отчете BleepingComputer было сказано, что теперь, когда база данных стала общедоступной, есть большая вероятность, что другие злоумышленники попытаются использовать найденные в ней данные. для участия в фишинговых атаках или атаках с подменой учетных данных. Следовательно, всем пользователям Zacks «настоятельно рекомендуется» сменить свои пароли как можно скорее. Кроме того, учитывая, что пользователи часто используют одни и те же пароли во множестве сервисов, если они использовали один и тот же пароль на Zacks и в других местах, им также следует изменить пароли на других сервисах.
На момент публикации Закс не обращался к этой проблеме в Twitter или Reddit. Популярные интернет-форумы также молчали об этой новости, без комментариев от потенциально пострадавших клиентов.
Глубже
Если вы хотите узнать больше о безопасности в Интернете, начните с изучения что такое фишинг или что такое многофакторная аутентификация. Кроме того, обязательно ознакомьтесь с нашим руководством по покупке лучших менеджеров паролей< /a>, а также лучшие генераторы паролей. .
- Познакомьтесь с лучшими брандмауэрами прямо сейчас
Через: BleepingComputer
Оригинал