TruthFinder, Instant Checkmate xác nhận vi phạm dữ liệu ảnh hưởng đến 20 triệu khách hàng
PeopleConnect, chủ sở hữu của dịch vụ kiểm tra lý lịch TruthFinder và Instant Checkmate, xác nhận họ bị vi phạm dữ liệu sau khi tin tặc rò rỉ cơ sở dữ liệu sao lưu năm 2019 chứa thông tin của hàng triệu khách hàng.
TruthFinder và Instant Checkmate là các dịch vụ dựa trên đăng ký cho phép khách hàng thực hiện kiểm tra lý lịch của người khác. Khi tiến hành kiểm tra lý lịch, các trang web sẽ sử dụng dữ liệu được tạo công khai, hồ sơ liên bang, tiểu bang và tòa án, hồ sơ tội phạm, phương tiện truyền thông xã hội và các nguồn khác.
Vào năm 2020, PubRec, LLC (chủ sở hữu của Truth Downloader và Instant Checkmate) đã hợp nhất với PeopleConnect Holdings, Inc. (chủ sở hữu của Classmate và Intellius), tạo ra một danh mục lớn các dịch vụ chuyên tìm kiếm thông tin về con người.
Dữ liệu bị đánh cắp bị rò rỉ trên một diễn đàn hack
Vào ngày 21 tháng 1, một thành viên của diễn đàn vi phạm dữ liệu và hack Breached đã rò rỉ dữ liệu được cho là của 20,22 triệu khách hàng Truth Downloader và Instant Checkmate đã sử dụng dịch vụ cho đến ngày 16 tháng 4 năm 2019.
Rò rỉ dữ liệu TruthFinder và Instant Checkmate trên các diễn đàn bị vi phạm
Nguồn: BleepingComputer
Dữ liệu bị đánh cắp được chia sẻ dưới dạng hai tệp CSV 2,9 GB chỉ chứa thông tin khách hàng trước khi bản sao lưu được tạo vào ngày 16 tháng 4 năm 2019.
Tác nhân đe dọa tuyên bố rằng dữ liệu bao gồm những điều sau đây:
Tập tin Số lượng người dùng
+-----------------------------------------
| InstantCheckMate............: 11,945,733
| TruthFinder.................: 8,270,551
| TruthFinderInternational....: 4,625
| Khác........................: 98
Thông tin khách hàng của TruthFinder và Instant Checkmate bị lộ bao gồm địa chỉ email, mật khẩu băm, họ và tên cũng như số điện thoại.
Pompompurin, chủ sở hữu của diễn đàn Breached, nói với BleepingComputer rằng dữ liệu đã bị đánh cắp từ bản sao lưu cơ sở dữ liệu bị lộ do một thành viên diễn đàn tìm thấy.
Xác nhận vi phạm dữ liệu
Sau khi BleepingComputer và Troy Hunt của Have I Been Pwned liên hệ với PeopleConnect về vụ rò rỉ dữ liệu vào đầu tuần này, công ty đã ngay lập tức tiến hành một cuộc điều tra và minh bạch về ý định tiết lộ vụ việc.
PeopleConnect đã công bố thông báo trên cả Instant Checkmate và TruthFinder xác nhận rằng cả hai dịch vụ đều bị vi phạm dữ liệu.
"Gần đây chúng tôi đã biết rằng một danh sách, bao gồm tên, email, số điện thoại trong một số trường hợp, cũng như mật khẩu được mã hóa an toàn và mã thông báo đặt lại mật khẩu đã hết hạn và không hoạt động, của những người đăng ký Truth Downloader đã được thảo luận và cung cấp trên một diễn đàn trực tuyến," đọc thông báo sự cố bảo mật dữ liệu.
"Chúng tôi đã xác nhận rằng danh sách đã được tạo cách đây vài năm và dường như bao gồm tất cả các tài khoản khách hàng được tạo từ năm 2011 đến năm 2019. Danh sách được xuất bản bắt nguồn từ bên trong công ty của chúng tôi."
Trong khi PeopleConnect vẫn đang điều tra vụ việc, công ty cho biết đây dường như là một "sự cố ý làm rò rỉ hoặc đánh cắp một danh sách cụ thể."
Công ty đã hợp tác với một công ty an ninh mạng bên thứ ba để điều tra vụ việc và không tìm thấy bằng chứng nào về việc mạng của họ bị xâm phạm.
PeopleConnect cảnh báo hãy đề phòng các cuộc tấn công lừa đảo có chủ đích và họ sẽ cung cấp thêm thông tin cập nhật khi có thêm thông tin.
Hunt sẽ thêm dữ liệu bị rò rỉ vào Have I Been Pwned hôm nay và người dùng sẽ có thể sử dụng dịch vụ để xác nhận xem thông tin tài khoản của họ có bị lộ hay không.
Nguồn: BleepingComputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA