เมื่อปีที่แล้ว Zacks Investment Research (Zacks) รายงานว่าประสบเหตุการถูกละเมิดข้อมูลอีกครั้ง ซึ่งทำให้ข้อมูลบัญชีที่มีความสำคัญประมาณ 12 ลัานรายการถูกเปิดเผย
Zacks เป็นบริษัทวิจัยการลงทุนในสหรัฐอเมริกา ที่ให้ข้อมูลเชิงลึกแก่ลูกค้าด้วยเครื่องมือประเมินผลการดำเนินงานของหุ้นที่พัฒนาขึ้นเองชื่อ Zacks Rank เพื่อช่วยในการตัดสินใจทางการเงิน
ในช่วงปลายเดือนมกราคม ผู้ไม่หวังดีเปิดเผยตัวอย่างข้อมูลในฟอรัมแฮ็ก โดยอ้างว่ามีการละเมิดข้อมูลของ Zacks ในเดือนมิถุนายน 2024 ซึ่งได้เปิดเผยข้อมูลของลูกค้าหลายล้านราย
ข้อมูลที่ถูกเผยแพร่ซึ่งสมาชิกฟอรัมสามารถเข้าถึงได้ โดยการแลกกับจำนวนเงินสกุลเงินดิจิทัลเพียงเล็กน้อย ข้อมูลประกอบด้วยชื่อเต็ม, ชื่อผู้ใช้, ที่อยู่อีเมล, ที่อยู่จริง และหมายเลขโทรศัพท์
BleepingComputer ได้ติดต่อ Zacks หลายครั้งเพื่อสอบถามเกี่ยวกับความถูกต้องของข้อมูลดังกล่าว แต่ยังไม่ได้รับการตอบกลับ
อย่างไรก็ตาม ผู้ไม่หวังดีให้ข้อมูลกับ BleepingComputer ว่า พวกเขาเข้าถึง Active Directory ของบริษัทในฐานะผู้ดูแลระบบโดเมน จากนั้นได้ขโมยซอร์สโค้ดของเว็บไซต์หลัก (Zacks.com) และเว็บไซต์อื่น ๆ อีก 16 แห่ง รวมถึงเว็บไซต์ภายในบางส่วน พวกเขายังได้แชร์ตัวอย่างซอร์สโค้ดที่ขโมยมาเพื่อยืนยันการโจมตีในครั้งนี้
วันนี้ฐานข้อมูลของ Zacks ที่ถูกละเมิดข้อมูลถูกเพิ่มลงในเว็บไซต์ Have I Been Pwned ซึ่งเป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้งานสามารถตรวจสอบได้ว่าข้อมูลส่วนตัวของตนถูกละเมิดหรือไม่
Have I Been Pwned ยืนยันว่าข้อมูลที่ถูกละเมิดประกอบด้วยที่อยู่อีเมลที่ไม่ซ้ำกันกว่า 12 ล้านรายการ โดยประกอบไปด้วยที่อยู่ IP, ชื่อ, รหัสผ่านที่ถูกแฮชด้วย SHA-256, หมายเลขโทรศัพท์, ที่อยู่จริง และชื่อผู้ใช้
อย่างไรก็ตาม Have I Been Pwned ระบุเพิ่มเติมว่า ข้อมูลประมาณ 93% ของที่อยู่อีเมลที่รั่วไหลนั้นเคยอยู่ในฐานข้อมูลของตน จากการละเมิดแพลตฟอร์มเดียวกัน หรือบริการอื่น ๆ ในอดีต
ไม่มีการยืนยันอย่างเป็นทางการ
Zacks ยังไม่ได้ยืนยันการถูกละเมิดข้อมูลตามที่กล่าวอ้าง แต่หากการรั่วไหลข้อมูลครั้งนี้เป็นผลมาจากการโจมตีครั้งใหม่ ก็อาจเป็นการละเมิดข้อมูลครั้งที่สามที่ส่งผลกระทบต่อบริษัทในช่วง 4 ปีที่ผ่านมา
ในเดือนมกราคม 2023 Zacks เปิดเผยว่า ผู้ไม่หวังดีได้เจาะระบบเครือข่ายของบริษัทระหว่างเดือนพฤศจิกายน 2021 ถึงสิงหาคม 2022 และเข้าถึงข้อมูลที่สำคัญของลูกค้า 820,000 ราย
ไม่กี่เดือนหลังจากนั้น ในเดือนมิถุนายน 2023 Have I Been Pwned ได้ตรวจสอบฐานข้อมูลแยกที่มาจาก Zacks ซึ่งได้ถูกเผยแพร่ออกมาก่อนหน้านี้
ฐานข้อมูลนั้นประกอบด้วยที่อยู่อีเมล, ชื่อผู้ใช้, รหัสผ่านที่แฮชด้วย SHA-256, ที่อยู่, หมายเลขโทรศัพท์ และชื่อเต็ม ซึ่งมีจำนวน 8.8 ล้านคนที่ใช้บริการของ Zacks
ตามที่ Troy Hunt ผู้สร้างบริการ Have I Been Pwned ระบุว่า ข้อมูลดังกล่าวดูเหมือนจะถูก dumped ออกมาในเดือนพฤษภาคม 2020 ซึ่งแสดงให้เห็นว่าเกิดจากเหตุการณ์ในอดีต
การละเมิดข้อมูลล่าสุดของลูกค้า Zacks แม้ว่าจะยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่ได้รับการตรวจสอบจาก Have I Been Pwned ก่อนที่จะนำเข้าไปในบริการ และมีความมั่นใจสูงว่ามาจากการโจมตีครั้งใหม่
แต่ยังมีข้อสังเกตว่ายังมีความเป็นไปได้ที่ผู้ไม่หวังดีอาจจะไม่ได้โจมตีข้อมูลจาก Zacks โดยตรง แต่ไปดึงข้อมูลจากบริการอื่น ๆ และรวบรวมฐานข้อมูลที่มีข้อมูลผู้ใช้งานที่เชื่อมโยงกับ Zacks
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.