Утекли персональные данные 20 млн пользователей сервисов проверки
Компания PeopleConnect, владелец сервисов проверки биографических сведений TruthFinder и Instant CheckMate, подтвердила, что хакеры украли персональные данные порядка 20 млн подписчиков, получив доступ к резервной базе данных. Похищенные персональные данные были выставлены на хакерский форум в дарквебе.
TruthFinder и Instant CheckMate — подписные сервисы, позволяющие пользователям проверять сведения о других людях. Для проверок биографической информации используются как открытые источники, так и различные базы данных федеральных органов, судебные реестры, социальные сети и т.д. В 2020 году компания PubRec, владеющая сервисами TruthFinder и Instant CheckMate, объединилась с холдингом PeopleConnect, который управляет ресурсами Classmates и Intellius. Таким образом две компании сформировали большой портфель услуг поиска информации о людях.
В компании PeopleConnect заявили, что злоумышленники похитили резервную базу данных 2019 года, содержащую сведения о миллионах подписчиков. Украденные данные были выложены на подпольном форуме Breached 21 января 2023 г. Участник форума обнародовал данные 20,22 подписчиков, которые пользовались сервисами TruthFinder и Instant Checkmate до 16 апреля 2019 г.
Украденные данные биографических сервисов распространяются в виде двух CSV-файлов общим объемом 2,9 ГБ. Скомпрометированная информация о клиентах включает имена и фамилии, адреса электронной почты, номера телефонов, а также хэшированные пароли.
PeopleConnect продолжает расследование инцидента и предупреждает, что пострадавшие клиенты могут стать жертвами фишинговых атак.
Источник: Bleeping Computer