Zacks Investment sufre por una violación de datos.
Se informa que una firma de investigación de inversiones habría sido objeto de un nuevo ciberataque.
Se ha reportado que Zacks Investment Research, una compañía con sede en Chicago que se especializa en datos financieros y análisis de acciones, ha sufrido un ciberataque que resultó en el robo de información sensible de aproximadamente 12 millones de personas. Un mensaje en un foro de hackers clandestino, según información de BleepingComputer, revela que la infracción ocurrió en junio de 2024, permitiendo al atacante acceder a datos personales que incluyen nombres, nombres de usuario, correos electrónicos, direcciones postales y números de teléfono.
El post en el foro también ofrecía una muestra del conjunto de datos robados y una oferta para vender el conjunto completo a cambio de una “pequeña cantidad en criptomoneda”. Durante una conversación con el atacante, se supo que este obtuvo acceso al directorio activo de Zacks como administrador del dominio, desde donde sustrajo el código fuente del sitio principal junto con otros 16 activos. Hasta el momento, Zacks no ha respondido a las solicitudes de información por parte de los medios de comunicación.
Paralelamente, la plataforma Have I Been Pwned?, que recopila correos electrónicos expuestos en violaciones de datos, ha añadido este nuevo conjunto de datos a su base. Sin embargo, la mayoría de estas direcciones de correo electrónico (93%) ya habían sido expuestas en incidentes anteriores.
Zacks no es ajeno a los incidentes de seguridad cibernética, ya que en diciembre de 2022 se descubrieron accesos no autorizados a ciertos registros de clientes, afectando a aproximadamente 820,000 personas que se habían registrado en el producto Zacks Elite entre noviembre de 1999 y febrero de 2005. La información expuesta incluía nombres, direcciones, números de teléfono, correos electrónicos y contraseñas de una base de datos más antigua.
Además, en junio de 2023, un conjunto de datos que contenía información personal de más de 8.8 millones de usuarios de Zacks apareció en un foro de hackers. Estos datos, que datan hasta mayo de 2020, incluían nombres, direcciones, números de teléfono, correos electrónicos, nombres de usuario y contraseñas almacenadas como hashes SHA-256 sin sal.
