A Zacks Investment Research (Zacks) sofreu um antigo e anteriormente não divulgado vazamento de dados impactando 8,8 milhões de clientes, e a base de dados agora foi compartilhada em um fórum de hacking.
A empresa havia divulgado anteriormente um vazamento de dados que ocorreu entre novembro de 2021 e agosto de 2022, alertando que invasores não autorizados acessaram informações pessoais e sensíveis de cerca de 820.000 clientes.
A notificação da Zacks afirmou que não havia motivos para acreditar que informações de cartão de crédito, informações financeiras de outros clientes ou outras informações pessoais de clientes foram acessadas.
No entanto, o serviço de notificação de vazamentos de dados Have I Been Pwned (HIBP) listou um vazamento adicional da Zacks neste final de semana após receber um banco de dados contendo 8,8 milhões de registros de usuários.
O criador do HIBP, Troy Hunt, disse ao BleepingComputer que este banco de dados parece ter sido despejado em torno de 10 de maio de 2020, antes do vazamento anterior da Zacks.
Hunt informou ao BleepingComputer que o banco de dados contém endereços de e-mail, nomes de usuário, senhas SHA256 não salgadas, endereços, números de telefone, nomes e outros dados de clientes da Zacks.
Informações financeiras, como detalhes de cartão de crédito e conta bancária, não estão incluídas no banco de dados e não parece que os hackers acessaram esse tipo de dados.
Infelizmente, a Zacks havia iniciado anteriormente um procedimento de redefinição de senha para o vazamento divulgado em janeiro, mas pode-se presumir que os 90% restantes de contas violadas que não foram identificadas como tal não foram incluídas na medida, deixando-as expostas a roubo de conta, preenchimento de credenciais e troca de SIM.
Embora a Zacks não tenha respondido às perguntas do BleepingComputer, Hunt informou que a Zacks planeja notificar os usuários afetados, mas não há prazo para quando isso será feito.
Os usuários do Have I Been Pwned agora podem inserir seu endereço de e-mail no site e serem notificados se ele foi encontrado nos novos dados vazados da Zacks.
Pouco depois de adicionar o vazamento de dados ao Have I Been Pwned, o banco de dados da Zacks foi postado no fórum de hacking Exposed, um site usado para compartilhar e vender dados roubados.
Exposed é um novo fórum de hacking que surgiu recentemente e ganhou notoriedade após vazar um banco de dados contendo os detalhes de quase meio milhão de membros do agora extinto RaidForums.
Agora que o banco de dados foi publicamente vazado, os atores de ameaças provavelmente o usarão em ataques de phishing ou preenchimento de credenciais.
Portanto, todos os usuários da Zacks são fortemente aconselhados a trocarem suas senhas para senhas únicas usadas apenas no site.
Se você usar a mesma senha da Zacks em outros sites, deve alterar as senhas nesses sites para uma única também.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...