Пользователь одного из хакерских форумов сообщил о масштабной утечке данных компании Zacks Investment Research. Это американская компания, специализирующаяся в области финансовой аналитики. Созданный ею инструмент Zacks Rank анализирует динамику биржевых торгов, помогая клиентам принимать более осведомленные инвестиционные решения.

Как утверждает хакер, в июне 2024 года компания допустила утечку, затронувшую порядка 12 миллионов клиентов. В подтверждение автор публикации выложил образцы данных, доступ к которым за небольшую сумму в криптовалюте может получить любой зарегистрированный член форума. Сведения включают имена пользователей, их адреса электронной почты и проживания, номера телефонов и названия учетных записей в системе Zacks Investment Research.

Компания пока никак не прокомментировала эти события. Однако представители ресурса Bleeping Computer смогли связаться с киберпреступником. Он сообщил, что помимо персональных данных клиентов Zacks Investment Research смог похитить и исходный код ее официального сайта, а также ряда внутренних ресурсов. Хакер даже предоставил фрагменты этих кодов, чтобы подтвердить истинность своих заявлений.

Более того, на следующий день похищенные данные клиентов Zacks Investment Research были добавлены на сайт Have I Been Pwned, созданный и поддерживаемый специалистом по кибербезопасности Троем Хантом. На этом сайте любой желающий может проверить, не стал ли он жертвой утечек данных. Таким образом, факт взлома Zacks Investment Research можно считать подтвержденным, хотя сама компания продолжает хранить молчание. Впрочем, Трой Хант отметил, что порядка 93% всех адресов электронной почты, добавленных в его базу данных в результате этой утечки, уже присутствовали в ней - в результате прежних утечек с других сервисов и предыдущих инцидентов, жертвой которых компания становилась еще как минимум дважды за последние 4 года.