АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 февраля 2023

Утекли персональные данные 20 млн пользователей сервисов проверки

Компания PeopleConnect, владелец сервисов проверки биографических сведений TruthFinder и Instant CheckMate, подтвердила, что хакеры украли персональные данные порядка 20 млн подписчиков, получив доступ к резервной базе данных. Похищенные персональные данные были выставлены на хакерский форум в дарквебе.

TruthFinder и Instant CheckMate — подписные сервисы, позволяющие пользователям проверять сведения о других людях. Для проверок биографической информации используются как открытые источники, так и различные базы данных федеральных органов, судебные реестры, социальные сети и т.д. В 2020 году компания PubRec, владеющая сервисами TruthFinder и Instant CheckMate, объединилась с холдингом PeopleConnect, который управляет ресурсами Classmates и Intellius. Таким образом две компании сформировали большой портфель услуг поиска информации о людях.

В компании PeopleConnect заявили, что злоумышленники похитили резервную базу данных 2019 года, содержащую сведения о миллионах подписчиков. Украденные данные были выложены на подпольном форуме Breached 21 января 2023 г. Участник форума обнародовал данные 20,22 подписчиков, которые пользовались сервисами TruthFinder и Instant Checkmate до 16 апреля 2019 г.

Украденные данные биографических сервисов распространяются в виде двух CSV-файлов общим объемом 2,9 ГБ. Скомпрометированная информация о клиентах включает имена и фамилии, адреса электронной почты, номера телефонов, а также хэшированные пароли.

PeopleConnect продолжает расследование инцидента и предупреждает, что пострадавшие клиенты могут стать жертвами фишинговых атак.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>