Компания PeopleConnect, владелец сервисов проверки биографических сведений TruthFinder и Instant CheckMate, подтвердила, что хакеры украли персональные данные порядка 20 млн подписчиков, получив доступ к резервной базе данных. Похищенные персональные данные были выставлены на хакерский форум в дарквебе.

TruthFinder и Instant CheckMate - подписные сервисы, позволяющие пользователям проверять сведения о других людях. Для проверок биографической информации используются как открытые источники, так и различные базы данных федеральных органов, судебные реестры, социальные сети и т.д. В 2020 году компания PubRec, владеющая сервисами TruthFinder и Instant CheckMate, объединилась с холдингом PeopleConnect, который управляет ресурсами Classmates и Intellius. Таким образом две компании сформировали большой портфель услуг поиска информации о людях.

В компании PeopleConnect заявили, что злоумышленники похитили резервную базу данных 2019 года, содержащую сведения о миллионах подписчиков. Украденные данные были выложены на подпольном форуме Breached 21 января 2023 г. Участник форума обнародовал данные 20,22 подписчиков, которые пользовались сервисами TruthFinder и Instant Checkmate до 16 апреля 2019 г.

Украденные данные биографических сервисов распространяются в виде двух CSV-файлов общим объемом 2,9 ГБ. Скомпрометированная информация о клиентах включает имена и фамилии, адреса электронной почты, номера телефонов, а также хэшированные пароли.

PeopleConnect продолжает расследование инцидента и предупреждает, что пострадавшие клиенты могут стать жертвами фишинговых атак.

Источник: Bleeping Computer