Zacks Investment Research (Zacks) dilaporkan mengalami pelanggaran data dari insiden yang pernah terjadi masa lalu. Perusahaan ini telah menyatakan bahwa ada penyusupan terhadap informasi pribadi dan sensitif dari sekitar 820.000 pelanggan pada November 2021 dan Agustus 2022. Namun, dari insiden ini tidak terjadi pengungkapan data yang dibocorkan oleh pelaku. Hari ini, layanan pemberitahuan pelanggaran data Have I Been Pwned (HIBP) mencatatkan kebocoran data Zacks sebanyak 8,8 juta data pengguna. Troy Hunt, pencipta HIBP mengungkapkan bahwa database ini tampaknya telah dibocorkan pada 10 Mei 2020, jauh sebelum insiden siber Zacks. Basis data tersebut berisi nama depan dan belakang pengguna, kata sandi, alamat, nomor telepon, dan data lainnya. Dengan terpublikasinya data yang bocor ini, maka sangat dimungkinkan bahwa banyak aktor ancaman siber akan memanfaatkan data tersebut untuk melakukan berbagai kejahatan, terutama phising dan penipuan online. Maka dari itu perusahaan Zacks sangat merekomendasikan pengguna untuk mengganti kredensial mereka terkait insiden ini.
Sumber : https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/
Sumber : https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/