Screeningsdiensten Checkmate en TruthFinder lekken data 20 miljoen klanten

[Captain Kirk]

Screeningsdiensten Instant Checkmate en TruthFinder hebben in 2019 de privégegevens van twintig miljoen klanten gelekt, zo is afgelopen vrijdag bekendgemaakt. Het gaat om namen, e-mailadressen, telefoonnummers en gehashte wachtwoorden die inmiddels op internet worden aangeboden. Hoe de data kon worden gestolen is niet bekendgemaakt.

Instant Checkmate en TruthFinder zijn twee Amerikaanse diensten die het mogelijk voor gebruikers maken om in openbare documenten te zoeken, zoals strafbladen, aanhoudingen, faillissementen en geboorte- en overlijdensaktes. Zo kan er bijvoorbeeld op naam, adres, telefoonnummer of e-mailadres worden gezocht om informatie over een bepaald persoon of diens familie of vrienden te zoeken. De diensten worden voornamelijk voor "background checks" gebruikt.

In het geval van Instant Checkmate zijn de gegevens van twaalf miljoen gebruikers gelekt, bij TruthFinder werd data van bijna 8,2 miljoen gebruikers buitgemaakt. De ruim twintig miljoen e-mailadressen zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Via Have I Been Pwned is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de bij Instant Checkmate gestolen e-mailadressen was 87 procent al bij Have I Been Pwned bekend, in het geval van TruthFinder ging het om 68 procent.

 

bron: https://www.security.nl