לפי דיווחים חוותה חברת Zacks Investment Research (Zacks) דלף מידע מאסיבי שלא נחשף בעבר והשפיע על 8.8 מיליון לקוחות, כאשר נתוני לקוחות פורסמו בפורום פריצה ברשת האפלה – Exposed, שהינו פורום פריצה חדש שהופיע לאחרונה ונודע לשמצה לאחר שפרסם מסד נתונים המכיל את הפרטים של כמעט חצי מיליון חברים ב- RaidForums.
Zacks חשפה בעבר פרצת מידע שהתרחשה בין נובמבר 2021 לאוגוסט 2022 והזהירה כי פושעי סייבר ניגשו למידע האישי והרגיש של כ- 820,000 לקוחות: "אין לנו סיבה להאמין שבוצעו גישה לפרטי כרטיסי אשראי של לקוחות או לכל מידע פיננסי ואישי אחר של לקוחות", ציינה Zacks בזמנו. עם זאת, בשירות ההתראה על דלף מידע Have I Been Pwned (HIBP), נרשמה פריצה נוספת לחברת Zacks לאחר שפורסם מסד נתונים המכיל 8.8 מיליון רשומות לקוחות החברה.
טרוי האנט – היוצר של HIBP, אמר לאתר BleepingComputer כי מסד הנתונים מכיל את כתובות הדוא"ל של לקוחות Zacks, שמות משתמשים, סיסמאות מוצפנות SHA256, כתובות מגורים, מספרי טלפון, שמות מלאים ונתונים נוספים. מידע פיננסי כמו פרטי כרטיסי אשראי וחשבונות בנק לא נכלל במסד הנתונים ולא נראה שההאקרים ניגשו לסוג זה של מידע.
Zacks פתחה בעבר הליך איפוס סיסמה עבור פרצת המידע הקודמת, אך ניתן להניח שרוב חשבונות הלקוחות שלא זוהו ככאלו שנפרצו, לא נכללו בהליך, מה שמותיר אותם חשופים לדלף מידע נוסף, מתקפות דיוג ומתקפות מילוי אישורים. Zacks לא הגיבה לשאלות אנשי אתר BleepingComputer, אבל טרוי האנט ציין ש- Zacks מתכננת להודיע למשתמשים שנפגעו, על אף שעדיין לא תוכנן ציר זמן לכך.
מומלץ לכל משתמשי Zacks לשנות את הסיסמאות שלהם לסיסמאות ייחודיות המשמשות רק באתר Zacks. על אלו המשתמשים באותה סיסמה של Zacks באתרים אחרים, לשנות את הסיסמאות באתרים אלו גם כן לסיסמא ייחודית.
