Usługi background check (sprawdzania przeszłości) należące do PeopleConnect, Instant Checkmate i TruthFinder, ucierpiały z powodu naruszenia bezpieczeństwa danych, które dotknęło łącznie ponad 20 milionów użytkowników.

Firmy poinformowały użytkowników, że naruszenie zostało wykryte, gdy cyberprzestępcy zaczęli udostępniać skradzione bazy danych obu firm na podziemnych forach.

Bazy danych, które wyciekły, zawierają nazwiska, adresy e-mail, numery telefonów, zaszyfrowane hasła i tokeny resetowania hasła z lat 2011-2019.
Firmy podkreśliły, że ujawnione informacje nie obejmują aktywności użytkowników ani danych dotyczących płatności, a na razie nie ma dowodów na to, by hasła były użyteczne lub szkodliwa aktywność.

Dane zostały dodane do usługi powiadamiania o naruszeniach do Troy Hunt i Have I Been Pwned.

źródło: https://www.securityweek.com/20-million-users-impacted-by-data-breach-at-instant-checkmate-truthfinder/