InstantCheckmate ve TruthFinder, 20 milyon müşteriyi etkileyen veri ihlali olduğunu doğruladı


Büyüteç bir kişinin üzerinde geziniyor

TruthFinder ve Instant Checkmate geçmiş kontrolü hizmetlerinin sahipleri PeopleConnect, bilgisayar korsanlarının milyonlarca müşterinin bilgilerini içeren bir 2019 yedekleme veritabanını sızdırmasının ardından bir veri ihlali yaşadıklarını doğruladı.

TruthFinder ve Instant Checkmate, müşterilerin diğer kişilerin geçmişini kontrol etmelerini sağlayan abonelik tabanlı hizmetlerdir. Geçmiş kontrolleri yapılırken, siteler kamuya açık olarak kazınmış verileri, federal, eyalet ve mahkeme kayıtlarını, sabıka kayıtlarını, sosyal medyayı ve diğer kaynakları kullanacaktır.

2020’de PubRec, LLC (TruthFinder ve Instant Checkmate’in sahipleri), PeopleConnect Holdings, Inc. (Classmates ve Intellius’un sahipleri) ile birleşerek insanlar hakkında bilgi bulma konusunda uzmanlaşmış devasa bir hizmet portföyü oluşturdu.

Çalınan veriler bir bilgisayar korsanlığı forumuna sızdırıldı

21 Ocak’ta, Breached bilgisayar korsanlığı ve veri ihlali forumunun bir üyesi, hizmetleri 16 Nisan 2019’a kadar kullanan 20,22 milyon TruthFinder ve Instant Checkmate müşterisinin verilerini sızdırdı.

Breached'da Woosh verilerinin satışı
Breached forumlarında TruthFinder Leak ve Instant Checkmate verileri
Kaynak: BleepingComputer

Çalınan veriler, 16 Nisan 2019 tarihinde yedeği oluşturulmadan önce yalnızca müşteri bilgilerini içeren iki adet 2,9 GB CSV dosyası olarak paylaşıldı.

Tehdit aktörü, verilerin aşağıdakilerden oluştuğunu iddia etti:

| File                          User Count
+-----------------------------------------
| InstantCheckMate............: 11,945,733
| TruthFinder.................: 8,270,551
| TruthFinderInternational....: 4,625
| Others......................: 98

Açığa çıkan TruthFinder ve Instant Checkmate müşteri bilgileri, e-posta adreslerini, hashlenmiş şifreleri, ad ve soyadları ve telefon numaralarını içerir.

Breached forumunun sahibi Pompompurin, BleepingComputer’a verilerin bir forum üyesi tarafından bulunan açık bir veritabanı yedeğinden çalındığını söyledi.

Veri ihlali onaylandı

BleepingComputer ve Have I Been Pwned’den Troy Hunt, bu hafta başlarında veri sızıntısı hakkında PeopleConnect ile iletişime geçtikten sonra, şirket hemen bir soruşturma başlattı ve olayı ifşa etme niyeti konusunda şeffaftı.

PeopleConnect bugün hem Instant Checkmate hem de TruthFinder’da her iki hizmetin de bir veri ihlaline maruz kaldığını doğrulayan bildirimler yayınladı.

“Kısa bir süre önce, TruthFinder abonelerinin ad, e-posta, bazı durumlarda telefon numarasının yanı sıra güvenli bir şekilde şifrelenmiş parolaları ve süresi dolmuş ve etkin olmayan parola sıfırlama belirteçlerini içeren bir listenin tartışıldığını ve çevrimiçi bir forumda kullanıma sunulduğunu öğrendik.” veri güvenliği olay bildirimleri.

“Listenin birkaç yıl önce oluşturulduğunu ve 2011 ile 2019 arasında oluşturulan tüm müşteri hesaplarını içerdiğini doğruladık. Yayınlanan listenin kaynağı şirketimizdir.”

PeopleConnect olayı hâlâ araştırırken, şirket bunun “belirli bir listenin yanlışlıkla sızması veya çalınması” gibi göründüğünü söylüyor.

Şirket, olayı araştırmak için üçüncü taraf bir siber güvenlik firmasıyla görüştü ve ağlarının ihlal edildiğine dair hiçbir kanıt bulamadı.

PeopleConnect, hedefli kimlik avı saldırılarına karşı tetikte olunması ve daha fazla bilgi edinildikçe daha fazla güncelleme sağlanacağı konusunda uyarıda bulunuyor.



Source link