TruthFinder ve Instant Checkmate, 20 milyon müşteriyi etkileyen veri ihlali olduğunu doğruladı

TruthFinder ve Instant Checkmate, 20 milyon müşteriyi etkileyen veri ihlali olduğunu doğruladı.

TruthFinder ve Instant Checkmate geçmiş kontrolü hizmetlerinin sahipleri PeopleConnect, bilgisayar korsanlarının milyonlarca müşterinin bilgilerini içeren bir 2019 yedekleme veritabanını sızdırmasının ardından bir veri ihlali yaşadıklarını doğruladı.

2020’de PubRec, LLC (TruthFinder ve Instant Checkmate’in sahipleri), PeopleConnect Holdings, Inc. (Classmates ve Intellius’un sahipleri) ile birleşerek insanlar hakkında bilgi bulma konusunda uzmanlaşmış devasa bir hizmet portföyü oluşturdu.

Çalınan veriler, 16 Nisan 2019 tarihinde yedeği oluşturulmadan önce yalnızca müşteri bilgilerini içeren iki adet 2,9 GB CSV dosyası olarak paylaşıldı.

Açığa çıkan TruthFinder ve Instant Checkmate müşteri bilgileri, e-posta adreslerini, hashlenmiş şifreleri, ad ve soyadları ve telefon numaralarını içerir.

PeopleConnect olayı hâlâ araştırırken, şirket bunun “belirli bir listenin yanlışlıkla sızması veya çalınması” gibi göründüğünü söylüyor.

Şirket, olayı araştırmak için üçüncü taraf bir siber güvenlik firmasıyla görüştü ve ağlarının ihlal edildiğine dair hiçbir kanıt bulamadı.

PeopleConnect, hedefli kimlik avı saldırılarına karşı tetikte olunması ve daha fazla bilgi edinildikçe daha fazla güncelleme sağlanacağı konusunda uyarıda bulunuyor.