TruthFinder および Instant Checkmate バックグラウンド チェック サービスの所有者である PeopleConnect は、ハッカーが何百万人もの顧客の情報を含む 2019 年のバックアップ データベースを漏えいした後、データ侵害を受けたことを確認しました。
TruthFinder と Instant Checkmate は、顧客が他の人のバックグラウンド チェックを実行できるサブスクリプション ベースのサービスです。バックグラウンド チェックを実施する際、サイトは公的に収集されたデータ、連邦、州、および裁判所の記録、犯罪記録、ソーシャル メディア、およびその他の情報源を使用します。
2020 年、PubRec, LLC (TruthFinder と Instant Checkmate の所有者) は PeopleConnect Holdings, Inc. (Classmates と Intellius の所有者) と合併し、人々に関する情報の検索に特化したサービスの膨大なポートフォリオを作成しました。
盗まれたデータがハッキング フォーラムに流出
1 月 21 日、Breached ハッキングおよびデータ侵害フォーラムのメンバーが、2019 年 4 月 16 日までに TruthFinder および Instant Checkmate のサービスを使用したとされる 2,022 万人の顧客のデータを漏えいしました。
ソース:
盗まれたデータは、2019 年 4 月 16 日にバックアップが作成される前に、顧客情報のみを含む 2 つの 2.9 GB CSV ファイルとして共有されていました。
攻撃者は、データが次のもので構成されていると主張しました。
| File User Count +----------------------------------------- | InstantCheckMate............: 11,945,733 | TruthFinder.................: 8,270,551 | TruthFinderInternational....: 4,625 | Others......................: 98公開された TruthFinder と Instant Checkmate の顧客情報には、電子メール アドレス、ハッシュ化されたパスワード、氏名、電話番号が含まれます。
Breached フォーラムのオーナーである Pompompurin 氏は、フォーラムのメンバーが見つけた露出したデータベースのバックアップからデータが盗まれたと語った。
データ侵害が確認されました
今週初めに、Have I Been Pwned の Troy Hunt 氏がデータ漏洩について PeopleConnect に連絡した後、同社はすぐに調査を開始し、インシデントを開示する意図について透明性を確保しました。
今日、PeopleConnect は、 Instant CheckmateとTruthFinderの両方で、両方のサービスがデータ侵害を受けたことを確認する通知を公開しました。
「最近、TruthFinder サブスクライバーの名前、電子メール、電話番号、場合によっては安全に暗号化されたパスワード、期限切れまたは非アクティブなパスワード リセット トークンを含むリストが議論され、オンライン フォーラムで公開されていることを知りました」と、データ セキュリティ インシデントの通知。
「このリストは数年前に作成されたものであり、2011 年から 2019 年の間に作成されたすべての顧客アカウントが含まれているようです。公開されたリストは社内で作成されたものです。」
PeopleConnect はこの事件を調査中ですが、同社は「特定のリストの不注意による漏洩または盗難」のようだと述べています。
同社はサードパーティのサイバーセキュリティ会社と協力してインシデントを調査しましたが、ネットワークが侵害されたという証拠は見つかりませんでした.
PeopleConnect は、標的型フィッシング攻撃に注意するよう警告しており、より多くの情報が利用可能になり次第、さらなる更新を提供すると警告しています。
Comments