Zwei der größten Online-Dienste zur Überprüfung des Hintergrunds haben kürzlich Datenpannen erlitten, bei denen sensible Daten von Millionen ihrer Benutzer online durchgesickert sind.
Die Nachricht über den Angriff auf TruthFinder und Instant Checkmate wurde von PeopleConnect, dem Unternehmen, dem beide betroffenen Organisationen gehören, bestätigt.
Hintergrundprüfer sind Dienste, die es Menschen ermöglichen, ihre Sorgfaltspflicht gegenüber anderen Menschen zu erfüllen. Unabhängig davon, ob sie jemanden einstellen möchten oder aus anderen Gründen, können Menschen diese Dienste nutzen, die öffentlich verfügbare Daten zusammenfassen, deren Erfassung andernfalls einige Zeit in Anspruch nehmen würde: Bundes-, Landes- oder Gerichtsakten, Strafregister, Social-Media-Daten usw.
Gehashte Passwörter genommen
Um die Dienste nutzen zu können, müssen sie sich anmelden, und jetzt haben Hacker die Daten dieser Abonnenten erhalten. Ende Januar hat jemand einen Thread im Breached-Hacking-Forum gepostet, in dem behauptet wird, sensible Daten von 20,22 Millionen Kunden der oben genannten Firmen erhalten zu haben, die diese bis zum 16. April 2019 verwendet haben.
Davon waren fast 12 Millionen Instant Checkmate-Benutzer und 8,2 Millionen TruthFinder. Rund 4,6.000 verbleibende Konten gehören anderen Dienstleistern.
Bei dem Vorfall stahlen die Angreifer Identitätsdaten (öffnet in neuem Tab): E-Mail-Adressen von Personen, gehashte Passwörter, vollständige Namen und Telefonnummern.
Kurz nach dem Post bestätigte PeopleConnect den Verstoß.
„Wir haben kürzlich erfahren, dass eine Liste mit Name, E-Mail, Telefonnummer in einigen Fällen sowie sicher verschlüsselten Passwörtern und abgelaufenen und inaktiven Passwortrücksetzungstoken von TruthFinder-Abonnenten diskutiert und in einem Online-Forum zur Verfügung gestellt wurde“, so das Unternehmen genannt.
„Wir haben bestätigt, dass die Liste vor mehreren Jahren erstellt wurde und anscheinend alle Kundenkonten enthält, die zwischen 2011 und 2019 erstellt wurden. Die veröffentlichte Liste stammt aus unserem Unternehmen.“
PeopleConnect sagte, es werde mehr wissen, sobald es seine Untersuchung abgeschlossen habe, aber erste Berichte deuten darauf hin, dass dies entweder ein „versehentliches Leck oder der Diebstahl einer bestimmten Liste“ war.
Über: Piepender Computer (öffnet in neuem Tab)