La compañía People Connect, que es propietaria de los servicios de verificación de antecendentes TruthFinder e Instant Checkmate, ha corroborado que fue víctima de una violación de datos.
Su confirmación ha llegado después de que piratas informáticos filtraran una base de datos de 2019, la cual contenía información de millones de clientes, según se hace eco Bleeping Computer. Según ha podido saber el medio, los datos fueron extraídos de una copia de seguridad expuesta.
El pasado 21 de enero un usuario del foro de piratería Breacher publicó un post en el que aseguraba tener en su poder información sensible de 20,22 millones de clientes que habían utilizado ambos servicios hasta el 16 de abril de 2019. De ellos, casi 12 millones pertenecían a Instant CheckMate, 8,3 de TruthFinder y 4,6 millones de TruthFinder International.
Los datos obtenidos incluían direcciones de correo electrónico, contraseñas codificadas, nombres y apellidos y números de teléfono.
"Recientemente nos enteramos de que una lista, que incluye el nombre, el correo electrónico, el número de teléfono en algunos casos, así como las contraseñas encriptadas de forma segura y los tokens de restablecimiento de contraseña caducados e inactivos, de los suscriptores de TruthFinder se estaba discutiendo y poniendo a disposición en un foro online", advierte la compañía.
"Hemos confirmado que la lista se creó hace varios años y parece incluir todas las cuentas de clientes creadas entre 2011 y 2019. La lista publicada se originó dentro de nuestra empresa", reconocen.
PeopleConnect está trabajando con una empresa de ciberseguridad de terceros para investigar el incidente más a fondo. Por el momento no ha hallado evidencia de que su red haya sido violada.
Datos de registros públicos en EE.UU.
TruthFinder e Instant Checkmate son servicios basados en suscripción que operan en EE.UU. y permiten a los clientes realizar verificaciones de antecedentes de otras personas, algo que nos chocaría en Europa y contravendría nuestro estricto Reglamento General de Protección de Datos.
Al realizar verificaciones de antecedentes, los sitios usan datos recopilados públicamente de registros federales, estatales y judiciales, antecedentes penales, redes sociales y otras fuentes.
Ambas herramientas eran propiedad de PubRec, pero en 2020 esta se fusionó con PeopleConnect Holdings, pasando a formar las dos parte de esta organización. Esta compañía ya contaba con servicios especializados en encontrar información personal, como Intellius y Classmates (centrada en localizar a antiguos compañeros de clase y nacida en 1995).