Badania inwestycyjne naruszenie danych ujawnia 12 milionów klientów

- Technologia - 1 marca, 2025
Badania inwestycyjne naruszenie danych ujawnia 12 milionów klientów
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
Badania inwestycyjne naruszenie danych ujawnia 12 milionów klientów

Jeśli jest jeden sektor, który się prześcignął opieka zdrowotna w naruszeniach danych I ataki ransomware, to finanse.

Incydenty bezpieczeństwa wpływające na instytucje finansowe stają się coraz bardziej powszechne, niezależnie od tego, czy angażują one banki, firmy fintechowe, czy firmy badawcze inwestycyjne.

Najnowszy przypadek obejmuje Zacks, amerykańską firmę badawczą inwestycyjną. Twierdził cyberprzestępca Aby skradzili 15 milionów rekordów klientów i klientów, ale oddzielne dochodzenie potwierdziło później, że rzeczywista liczba wynosi 12 milionów.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – zarejestruj się w Raport CyberGuy Kurta

Ilustracja hakera w pracy. (Kurt „CyberGuy” Knutsson)

Co musisz wiedzieć

Naruszenie inwestycji Zacks po raz pierwszy wyszło na jaw pod koniec stycznia 2025 r., Kiedy haker znany jako „Jurak” stwierdził w Breachforums, że uzyskali dostęp do systemów Zacks już w czerwcu 2024 r.

Według hakera uzyskali uprawnienia administratora domeny dla Active Directory Zacks, krytyczny komponent bezpieczeństwa sieci, umożliwiający kradzież kodu źródłowego dla Zacks.com i 16 innych stron internetowych, w tym narzędzia wewnętrzne, wraz z danymi konta użytkownika. Skradzione informacje zostały następnie wystawione na sprzedaż na forach hakerów, z próbkami oferowanymi za małą płatność kryptowalut w celu udowodnienia autentyczności, jak donosi Bleeping komputer.

Dalsze dochodzenie potwierdziło, że naruszenie nastąpiło w czerwcu 2024 r., Odsłaniając 12 milionów unikalnych adresów e -mail i innych danych osobowych. Fakt, że atakującemu udało się uzyskać dostęp do domeny, sugeruje wysoce wyrafinowany atak, potencjalnie wykorzystując luki w bezpieczeństwie sieci Zacks.

To nie jest pierwszy raz Zacks doznał naruszenia. Poprzednie incydenty obejmują atak 2022, który zagroził starszej bazie danych produktów elitarnych Zacks w latach 1999–2005, jak zauważono na stronie Zacks na temat ujawnienia naruszenia.

Zagrożny post aktora na temat Breachforums. (Bleeping Computer)

Ukryte koszty bezpłatnych aplikacji: Twoje dane osobowe

Jakie dane zostały zagrożone

Naruszenie danych inwestycyjnych Zacks, potwierdzone przez mnie, czy zostałem PWNED (HIBP), ujawnił szereg poufnych informacji o użytkownikach, narażając osoby na ryzyko. Wyciekające dane zawierają adresy e-mail, adresy IP, nazwy, numery telefonów, adresy fizyczne, nazwy użytkowników i niesolone hasła SHA-256.

Tego rodzaju informacje mogą być niewłaściwie wykorzystywane za phishing, kradzież tożsamości, wypychanie poświadczeń, nękanie, zamianę SIM, a nawet fizyczne zagrożenia. Niepokojące jest to, że 93% wyciekanych adresów e -mail zostało już ujawnionych w poprzednich naruszeniach, co czyni ponownie użytych haseł jeszcze większym problemem. Korzystanie z niesolonych skrótów SHA-256-powszechnie uważanych za przestarzałych-tylko zwiększa ryzyko, co ułatwia atakującym łamanie haseł i kompromis.

Pomimo ciężkości naruszenia, Zacks Investment Research nie wydał jeszcze oficjalnego oświadczenia od lutego 2025 r.. Brak przejrzystości jest niepokojący, szczególnie biorąc pod uwagę skalę naruszenia i historii Zacks z incydentami bezpieczeństwa.

Co to jest sztuczna inteligencja (AI)?

Osoba przewijająca telefon. (Kurt „CyberGuy” Knutsson)

Od tiktok do kłopotów: w jaki sposób dane online mogą być przeciwko tobie uzbrojenie

7 sposobów, w jakie możesz się chronić po takim naruszeniu danych

1. Uważaj na próby phishingowe i korzystaj z silnego oprogramowania antywirusowego: Po naruszeniu danych oszuści często używają skradzionych danych do tworzenia przekonujących komunikatów phishingowych. Mogą one pojawiać się za pośrednictwem wiadomości e -mail, SMS -ów lub telefonicznych, udając, że pochodzą z zaufanych firm. Zachowaj bardzo ostrożność w kwestii niechcianych wiadomości z linkami z prośbą o dane osobowe lub finansowe, nawet jeśli odnoszą się one do najnowszych zamówień lub transakcji. Najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

Uzyskaj Fox Business On The Go, klikając tutaj

2. Zainwestuj w tożsamość Ochrona przed kradzieżą: Biorąc pod uwagę ekspozycję danych osobowych, takich jak nazwy, adresy i szczegóły zamówienia, inwestowanie w usługi ochrony kradzieży tożsamości może zapewnić dodatkową warstwę bezpieczeństwa. Usługi te monitorują twoje rachunki finansowe i raport kredytowy pod kątem wszelkich oznak nieuczciwej działalności, co spowoduje potencjalną kradzież tożsamości wcześnie. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

3. Włącz uwierzytelnianie dwuskładnikowe (2FA) na kontach: Włączanie Uwierzytelnianie dwuskładnikowe Dodaje dodatkową warstwę bezpieczeństwa do kont internetowych. Nawet jeśli hakerzy zdobędą poświadczenia logowania, nie będą mogli uzyskać dostępu do twoich kont bez drugiego etapu weryfikacji, takiego jak kod wysłany na telefon lub e -mail. Ten prosty krok może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu do poufnych danych osobowych.

4. Zaktualizuj swoje hasła: Zmień hasła dla wszelkich kont, na które naruszenie mogły mieć wpływ, i użyj unikalnych, silnych haseł dla każdego konta. Rozważ użycie a Menedżer haseł. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowani ekspertem menedżerowie haseł 2025 tutaj.

5. Usuń swoje dane osobowe z publicznych baz danych: Jeśli twoje dane osobowe zostały ujawnione w tym naruszeniu, kluczowe jest szybkie działanie, aby zmniejszyć ryzyko kradzieży tożsamości i oszustw. Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia danych z Internetu, usługa usuwania danych jest naprawdę inteligentnym wyborem. Nie są tanie – podobnie jak twoja prywatność. Usługi te wykonują dla Ciebie całą pracę, aktywnie monitorując i systematycznie usuwając dane osobowe z setek stron internetowych. To daje mi spokój i okazało się najskuteczniejszym sposobem wymazania danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko oszustów, które odnieśli dane z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, utrudniając im celowanie w ciebie. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

MASIVE Security Flaw naraża najpopularniejsze przeglądarki na komputerze Mac

Kluczowe wyniki Kurta

Naruszenie inwestycji Zacks podkreśla, jak prawdziwe jest zagrożenie cyberatakami dla instytucji finansowych. Z milionami dotkniętych danymi użytkownikami i ujawnianiem danych osobowych ryzyko oszustw i kradzieży tożsamości są wyższe niż kiedykolwiek. Fakt, że Zacks niewiele powiedział o naruszeniu, tylko zwiększa niepewność dla osób, które wpłynęły. Ponieważ tego rodzaju ataki stają się bardziej powszechne, ważniejsze niż kiedykolwiek jest pozostanie na bieżąco z bezpieczeństwem online – użyj unikalnych haseł, miej oko na swoje konta i pozostań czujny na wszelkie oznaki podejrzanej aktywności.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy powinny istnieć surowsze przepisy dotyczące tego, w jaki sposób firmy ujawniają naruszenie i chronią dane klientów? Daj nam znać, pisząc nas o godz Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Jak zmienić zdjęcie profilowe na Facebooku
16 maja, 2025
Jak zmienić zdjęcie profilowe na Facebooku
Sending a text message the wrong way could cost you money and trouble
11 maja, 2025
Sending a text message the wrong way could cost you money and trouble
Kalifornijska AB 412: rachunek, który może zmiażdżyć startupy i umocnić dużą technologię AI Monopoly
19 marca, 2025
Kalifornijska AB 412: rachunek, który może zmiażdżyć startupy i umocnić dużą technologię AI Monopoly
Nieudany atak ADL na parę
28 lutego, 2025
Nieudany atak ADL na parę
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x