TruthFinder ve Instant Checkmate geçmiş kontrolü hizmetlerinin sahipleri PeopleConnect, bilgisayar korsanlarının milyonlarca müşterinin bilgilerini içeren bir 2019 yedekleme veritabanını sızdırmasının ardından bir veri ihlali yaşadıklarını doğruladı.
TruthFinder ve Instant Checkmate, müşterilerin diğer kişilerin geçmişini kontrol etmelerini sağlayan abonelik tabanlı hizmetlerdir. Geçmiş kontrolleri yapılırken, siteler kamuya açık olarak kazınmış verileri, federal, eyalet ve mahkeme kayıtlarını, sabıka kayıtlarını, sosyal medyayı ve diğer kaynakları kullanacaktır.
2020’de PubRec, LLC (TruthFinder ve Instant Checkmate’in sahipleri), PeopleConnect Holdings, Inc. (Classmates ve Intellius’un sahipleri) ile birleşerek insanlar hakkında bilgi bulma konusunda uzmanlaşmış devasa bir hizmet portföyü oluşturdu.
Çalınan veriler bir bilgisayar korsanlığı forumuna sızdırıldı
21 Ocak’ta, Breached bilgisayar korsanlığı ve veri ihlali forumunun bir üyesi, hizmetleri 16 Nisan 2019’a kadar kullanan 20,22 milyon TruthFinder ve Instant Checkmate müşterisinin verilerini sızdırdı.
Çalınan veriler, 16 Nisan 2019 tarihinde yedeği oluşturulmadan önce yalnızca müşteri bilgilerini içeren iki adet 2,9 GB CSV dosyası olarak paylaşıldı.
Tehdit aktörü, verilerin aşağıdakilerden oluştuğunu iddia etti:
| File User Count
+-----------------------------------------
| InstantCheckMate............: 11,945,733
| TruthFinder.................: 8,270,551
| TruthFinderInternational....: 4,625
| Others......................: 98
Açığa çıkan TruthFinder ve Instant Checkmate müşteri bilgileri, e-posta adreslerini, hashlenmiş şifreleri, ad ve soyadları ve telefon numaralarını içerir.
Breached forumunun sahibi Pompompurin, BleepingComputer’a verilerin bir forum üyesi tarafından bulunan açık bir veritabanı yedeğinden çalındığını söyledi.
Veri ihlali onaylandı
BleepingComputer ve Have I Been Pwned’den Troy Hunt, bu hafta başlarında veri sızıntısı hakkında PeopleConnect ile iletişime geçtikten sonra, şirket hemen bir soruşturma başlattı ve olayı ifşa etme niyeti konusunda şeffaftı.
PeopleConnect bugün hem Instant Checkmate hem de TruthFinder’da her iki hizmetin de bir veri ihlaline maruz kaldığını doğrulayan bildirimler yayınladı.
“Kısa bir süre önce, TruthFinder abonelerinin ad, e-posta, bazı durumlarda telefon numarasının yanı sıra güvenli bir şekilde şifrelenmiş parolaları ve süresi dolmuş ve etkin olmayan parola sıfırlama belirteçlerini içeren bir listenin tartışıldığını ve çevrimiçi bir forumda kullanıma sunulduğunu öğrendik.” veri güvenliği olay bildirimleri.
“Listenin birkaç yıl önce oluşturulduğunu ve 2011 ile 2019 arasında oluşturulan tüm müşteri hesaplarını içerdiğini doğruladık. Yayınlanan listenin kaynağı şirketimizdir.”
PeopleConnect olayı hâlâ araştırırken, şirket bunun “belirli bir listenin yanlışlıkla sızması veya çalınması” gibi göründüğünü söylüyor.
Şirket, olayı araştırmak için üçüncü taraf bir siber güvenlik firmasıyla görüştü ve ağlarının ihlal edildiğine dair hiçbir kanıt bulamadı.
PeopleConnect, hedefli kimlik avı saldırılarına karşı tetikte olunması ve daha fazla bilgi edinildikçe daha fazla güncelleme sağlanacağı konusunda uyarıda bulunuyor.
Hunt, bugün Have I Been Pwned’e sızan verileri ekleyecek ve kullanıcılar, hesap bilgilerinin açığa çıkıp çıkmadığını doğrulamak için hizmeti kullanabilecek.