Cyberthreat.id – PeopleConnect, pemilik layanan pemeriksaan latar belakang TruthFinder dan Instant Checkmate, mengonfirmasi bahwa mereka mengalami pelanggaran data setelah peretas membocorkan basis data cadangan 2019 yang berisi info jutaan pelanggan.

TruthFinder dan Instant Checkmate adalah layanan berbasis langganan yang memungkinkan pelanggan melakukan pemeriksaan latar belakang orang lain. Saat melakukan pemeriksaan latar belakang, situs akan menggunakan data yang diambil secara publik, catatan federal, negara bagian, dan pengadilan, catatan kriminal, media sosial, dan sumber lainnya.

Dikutip dari Bleeping Computer, data yang dicuri dari TruthFinder dan Instant Checkmate, bocor di forum peretasan pada 21 Januari lalu. Anggota forum peretasan dan pelanggaran data yang dilanggar membocorkan data untuk dugaan 20,22 juta pelanggan TruthFinder dan Instant Checkmate yang menggunakan layanan tersebut hingga 16 April 2019.

“Data yang dicuri dibagikan sebagai dua file CSV 2,9 GB yang hanya berisi informasi pelanggan sebelum pencadangan dibuat pada 16 April 2019,” kata PeopleConnect.

Perusahaan mengatakan, pelaku mengklaim bahwa data tersebut terdiri dari 11.945.733 data dari Instant CheckMate, 8.270.551 data dari TruthFinder, 4.625 data dari TruthFinder International, dan 98 data lainnya. Sedangkan informasi pelanggan TruthFinder dan Instant Checkmate yang terbuka mencakup alamat email, kata sandi hash, nama depan dan belakang, dan nomor telepon.

Sementara itu, Pompompurin, pemilik forum Pelanggaran, memberi tahu BleepingComputer bahwa data tersebut dicuri dari cadangan basis data terbuka yang ditemukan oleh anggota forum.

Setelah BleepingComputer dan Troy Hunt of Have I Been Pwned menghubungi PeopleConnect tentang kebocoran data awal pekan ini, perusahaan segera meluncurkan penyelidikan dan transparan tentang niatnya untuk mengungkapkan insiden tersebut. Hari ini, PeopleConnect menerbitkan pemberitahuan di Instant Checkmate dan TruthFinder yang mengonfirmasi bahwa kedua layanan tersebut mengalami pelanggaran data.

“Kami mengetahui baru-baru ini bahwa daftar, termasuk nama, email, nomor telepon dalam beberapa kasus, serta kata sandi yang dienkripsi dengan aman dan token penyetelan ulang kata sandi yang kedaluwarsa dan tidak aktif, pelanggan TruthFinder sedang dibahas dan tersedia di forum online,” kata perusahaan tersebut.

Sementara PeopleConnect masih menyelidiki insiden tersebut, perusahaan mengatakan itu tampaknya merupakan kebocoran yang tidak disengaja atau pencurian daftar tertentu. Perusahaan telah terlibat dengan perusahaan keamanan siber pihak ketiga untuk menyelidiki insiden tersebut dan tidak menemukan bukti jaringan mereka dilanggar.

PeopleConnect memperingatkan untuk waspada terhadap serangan phishing yang ditargetkan dan bahwa mereka akan memberikan pembaruan lebih lanjut saat lebih banyak informasi tersedia.

Hunt akan menambahkan data yang bocor ke Have I Been Pwned hari ini, dan pengguna akan dapat menggunakan layanan tersebut untuk mengonfirmasi jika informasi akun mereka terungkap.