Zacks投资研究数据泄露事件概述

关键要点

• Zacks投资研究报告显示，82万人在2021年11月至2022年8月间的数据遭到泄露。
• 优惠客户的旧数据库被攻击者访问，包含个人信息。
• Zacks已采取多项安全措施，建议客户监控财务账户。
• 对Zacks通知客户的延迟提出批评。

根据数据研究提供商Zacks Investment Research的透露，在2021年11月至2022年8月间，约82万人
的个人数据在一次事件中受到影响。网络安全公司Recorded Future的新闻网站指出，威胁行为者能够访问到一份较旧的数据库，其中包括在1999年11月至2005年2月间注册Zacks高级服务的客户的姓名、电话号码、家庭和邮箱地址及密码等信息。

Zacks在提交给缅因州司法部长办公室的文件中表示，已实施了一些安全措施，并提醒客户监控其财务账户的可疑活动。同时，Zacks号召客户更改在其他网站上使用的泄露密码。

然而，知名安全专家RogerGrimes对Zacks的处理方式表示不满。他指出，”通知受影响客户的过程花费一个月的时间，这显然过于缓慢。在数据泄露事件后，我们希望任何被攻击的公司能够在几天内通知受影响客户，而不是几周才进行官方公告。
“

总结
：Zacks投资研究的数据泄露事件引起广泛关注，该事件不仅暴露了客户敏感信息，还引发了对公司处理危机时效性的讨论。客户应当认真对待此类信息泄露事件，及时更改密码并采取必要的安全措施。