Jika ada satu sektor yang telah mengalahkan layanan kesehatan dalam pelanggaran data dan serangan ransomware, itu adalah keuangan.
Insiden keamanan yang mempengaruhi lembaga keuangan menjadi semakin umum, apakah mereka melibatkan bank, perusahaan fintech atau perusahaan riset investasi.
Kasus terbaru melibatkan Zacks, sebuah perusahaan riset investasi Amerika. Sebuah penjahat dunia maya mengklaim telah mencuri 15 juta catatan pelanggan dan klien, tetapi penyelidikan terpisah kemudian mengkonfirmasi jumlah aktual menjadi 12 juta.
Ilustrasi peretas di tempat kerja. (Kurt “Cyberguy” Knutsson)
Apa yang Perlu Anda Ketahui
Pelanggaran investasi Zacks pertama kali terungkap pada akhir Januari 2025 ketika seorang peretas yang dikenal sebagai “Jurak” mengklaim atas pelanggaran bahwa mereka telah mendapatkan akses ke sistem Zacks pada awal Juni 2024.
Menurut peretas, mereka memperoleh hak administrator domain untuk Direktori Aktif Zacks, komponen keamanan jaringan yang kritis, yang memungkinkan mereka mencuri kode sumber untuk Zacks.com dan 16 situs web lainnya, termasuk alat internal, bersama dengan data akun pengguna. Informasi curian kemudian dijual di forum peretas, dengan sampel ditawarkan untuk pembayaran cryptocurrency kecil untuk membuktikan keaslian, seperti yang dilaporkan oleh Komputer bleeping.
Investigasi lebih lanjut mengkonfirmasi pelanggaran yang terjadi pada Juni 2024, memperlihatkan 12 juta alamat email unik dan data pribadi lainnya. Fakta bahwa penyerang berhasil mendapatkan akses admin domain menunjukkan serangan yang sangat canggih, berpotensi mengeksploitasi kerentanan dalam keamanan jaringan Zacks.
Ini bukan pertama kalinya Zacks menderita pelanggaran. Insiden sebelumnya termasuk serangan 2022 yang mengganggu basis data produk Zacks Elite yang lebih tua dari tahun 1999 hingga 2005, sebagaimana dicatat pada halaman pengungkapan pelanggaran Zacks sendiri.
Pos Aktor Ancaman tentang Pelanggaran. (BleepingComputer)
Biaya Tersembunyi dari Aplikasi Gratis: Informasi Pribadi Anda
Data apa yang dikompromikan
Pelanggaran data investasi Zacks, dikonfirmasi oleh saya telah dipenuhi (HIBP), mengekspos berbagai informasi pengguna yang sensitif, menempatkan mereka yang terpengaruh dalam risiko. Data yang bocor mencakup alamat email, alamat IP, nama, nomor telepon, alamat fisik, nama pengguna, dan kata sandi hash SHA-256 tawar.
Informasi semacam ini dapat disalahgunakan untuk phishing, pencurian identitas, isian kredensial, pelecehan, pertukaran SIM dan bahkan ancaman fisik. Yang mengkhawatirkan, 93% dari alamat email yang bocor telah diekspos pada pelanggaran sebelumnya, menjadikan kata sandi yang digunakan kembali sebagai masalah yang lebih besar. Penggunaan hash SHA-256 tawar-yang dianggap sudah ketinggalan zaman-hanya menambah risiko, membuatnya lebih mudah bagi penyerang untuk memecahkan kata sandi dan kompromi.
Terlepas dari keparahan pelanggaran, Zacks Investment Research belum merilis pernyataan resmi pada Februari 2025. Kurangnya transparansi meresahkan, terutama mengingat skala sejarah pelanggaran dan Zacks dengan insiden keamanan.
Apa itu Kecerdasan Buatan (AI)?
Seseorang menggulir telepon. (Kurt “Cyberguy” Knutsson)
Dari Tiktok hingga Trouble: Bagaimana data online Anda dapat dipersenjatai terhadap Anda
7 cara Anda dapat melindungi diri Anda setelah pelanggaran data seperti ini
1. Waspadalah terhadap upaya phishing dan gunakan perangkat lunak antivirus yang kuat: Setelah pelanggaran data, scammers sering menggunakan data curian untuk membuat pesan phishing yang meyakinkan. Ini dapat datang melalui email, teks atau panggilan telepon, berpura -pura berasal dari perusahaan tepercaya. Berhati -hatilah dengan pesan yang tidak diminta dengan tautan yang meminta detail pribadi atau keuangan, bahkan jika mereka merujuk pesanan atau transaksi terbaru. Cara terbaik untuk melindungi diri Anda dari tautan berbahaya adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
Dapatkan bisnis rubah saat bepergian dengan mengklik di sini
2. Investasikan dalam Perlindungan Pencurian Identitas: Mengingat paparan data pribadi, seperti nama, alamat dan detail pesanan, berinvestasi dalam layanan perlindungan pencurian identitas dapat memberikan lapisan keamanan tambahan. Layanan ini memantau akun keuangan dan laporan kredit Anda untuk setiap tanda -tanda aktivitas penipuan, mengingatkan Anda tentang potensi pencurian identitas sejak awal. Mereka juga dapat membantu Anda dalam membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan yang tidak sah oleh penjahat. Lihat tips dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.
3. Aktifkan otentikasi dua faktor (2FA) di akun: Memungkinkan Otentikasi dua faktor Menambahkan lapisan keamanan tambahan ke akun online Anda. Bahkan jika peretas mendapatkan kredensial login Anda, mereka tidak akan dapat mengakses akun Anda tanpa langkah verifikasi kedua, seperti kode yang dikirim ke telepon atau email Anda. Langkah sederhana ini dapat secara signifikan mengurangi risiko akses tidak sah ke informasi pribadi yang sensitif.
4. Perbarui kata sandi Anda: Ubah kata sandi untuk setiap akun yang mungkin dipengaruhi oleh pelanggaran, dan menggunakan kata sandi yang unik dan kuat untuk setiap akun. Pertimbangkan untuk menggunakan a Manajer Kata Sandi. Dapatkan detail lebih lanjut tentang saya Manajer Kata Sandi Terbaik Pakar-Ditinjau 2025 di sini.
5. Hapus data pribadi Anda dari database publik: Jika data pribadi Anda terpapar dalam pelanggaran ini, penting untuk bertindak cepat untuk mengurangi risiko pencurian dan penipuan identitas Anda. Meskipun tidak ada layanan yang dapat menjamin penghapusan lengkap data Anda dari Internet, layanan penghapusan data benar -benar merupakan pilihan yang cerdas. Mereka tidak murah – dan privasi Anda juga tidak. Layanan ini melakukan semua pekerjaan untuk Anda dengan secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web. Itulah yang memberi saya ketenangan pikiran dan telah terbukti menjadi cara paling efektif untuk menghapus data pribadi Anda dari internet. Dengan membatasi informasi yang tersedia, Anda mengurangi risiko scammers data referensi silang dari pelanggaran dengan informasi yang mungkin mereka temukan di web gelap, membuatnya lebih sulit bagi mereka untuk menargetkan Anda. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
Cacat keamanan besar -besaran menempatkan browser paling populer di Mac
Takeaways kunci Kurt
Pelanggaran investasi Zacks menyoroti betapa nyata ancaman serangan siber untuk lembaga keuangan. Dengan jutaan pengguna yang terpengaruh dan data pribadi diekspos, risiko penipuan dan pencurian identitas lebih tinggi dari sebelumnya. Fakta bahwa Zacks belum banyak bicara tentang pelanggaran itu hanya menambah ketidakpastian bagi mereka yang terkena dampak. Karena jenis serangan ini menjadi lebih umum, lebih penting dari sebelumnya untuk tetap berada di atas keamanan online Anda – gunakan kata sandi unik, awasi akun Anda, dan tetap waspada terhadap tanda -tanda aktivitas yang mencurigakan.
Klik di sini untuk mendapatkan aplikasi Fox News
Haruskah ada peraturan yang lebih ketat untuk bagaimana perusahaan mengungkapkan pelanggaran dan melindungi data pelanggan? Beri tahu kami dengan menulis kami di Cyberguy.com/contact
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan cyberguy yang paling banyak ditukar:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
