For 14 dage blev Zacks beskyldt for insiderhandel af anklagemyndigheden der bl.a. fremhæver at de på baggrund af information har handlet med en Life Science virksomhed og tillige tilbageholdelse af medicinske gennembrug for at handle og dernæst publicere information forsinket.
I dag sender Aktiemarkedsdatagiganten Zacks Investment Research nu meddelelser om brud til 820.000 mennesker efter at have opdaget en indtrængen, der varede næsten et år.
I aktindsigten til Maine Attorney General’s kontor afslørede virksomheden, at den led et brud, der varede fra november 2021 til august 2022. Virksomheden reagerede ikke på anmodninger om kommentarer om, hvorfor overtrædelsen varede så længe, og hvorfor det tog så lang tid at underrette ofrene.
Overtrædelsen involverede navne, adresser, telefonnumre, e-mail-adresser og adgangskoder, der blev brugt til Zacks.com.
Zacks blev grundlagt i 1978 og giver brugerne en række investeringsoplysninger lige fra indtjeningsforudsigelser til vurderinger, der hjælper folk med at foretage aktiemarkedshandler.
“Den 28. december 2022 lærte Zacks, at en ukendt tredjepart havde fået uautoriseret adgang til visse kundeoptegnelser beskrevet nedenfor,”
det skriver zacks i sin orientering.
“De involverede oplysninger kommer fra en ældre database over Zacks-kunder, der havde tilmeldt sig Zacks Elite-produktet mellem november 1999 og februar 2005.”
Zacks sagde, at det har implementeret sikkerhedsforanstaltninger, der gør det, så de berørte ikke kan få adgang til deres konti med den kompromitterede adgangskode. Når ofre tjekker deres konto, bliver de bedt om en skærm, der kræver, at de opretter en ny adgangskode.
Virksomheden bemærkede, at den stadig undersøger hændelsen og implementerer andre foranstaltninger for at beskytte sikkerheden i deres systemer.
De vil ikke yde nogen kreditovervågningstjeneste til de 820.000 mennesker, der er berørt af overtrædelsen, men opfordrede ofrene til at se deres økonomiske konti for eventuelle ukendte gebyrer.
Zacks advarede også de berørte om, at hvis de bruger den samme lækkede adgangskode på andre websteder, bør de også ændre dem.
KnowBe4’s Roger Grimes sagde, at mens der altid kan være formildende omstændigheder omkring, hvorfor det tog så lang tid at underrette ofre, efterlod virksomhedens lange ventetid ofre udsat i en længere periode.
“En måned til at underrette berørte kunder om, at deres nuværende adgangskoder, som ofte deles med andre ikke-relaterede websteder og tjenester, virker lidt overdrevne,” sagde han.
“Du ville håbe, at ethvert overtrådt selskab ville underrette berørte kunder inden for få dage og ikke tage uger at komme med en officiel meddelelse.”
Kilde: Recorded Future og Icare.dk
Fotokredit: