- 700Credit потерял конфиденциальные данные 5,6 миллиона человек после взлома стороннего API
- За две недели злоумышленники получили доступ к примерно 20% данных потребителей, включая имена, адреса, даты рождения и номера социального страхования.
- Жертвам будет предложено два года кредитного мониторинга, пока регулирующие органы и ФБР будут проводить расследование.
Гигант кредитной проверки 700Credit пострадал от утечки данных, в результате которой были потеряны конфиденциальные данные более чем 5,6 миллиона человек.
В заявлении, переданном средствам массовой информации, партнерам и пострадавшим лицам, 700Credit сообщила, что в конце октября 2025 года она подверглась атаке на цепочку поставок третьей стороны.
Компания общается с более чем 200 партнерами по интеграции через API, и когда в июле один из партнеров был скомпрометирован, они не уведомили 700Credit — и в результате неназванные киберпреступники ворвались в систему этой третьей стороны и раскрыли API, используемый для получения информации о потребителях.
Предупреждение для клиентов
Атака «Sustained Velocity» началась 25 октября 2025 года и продолжалась более двух недель, пояснили в 700Credit.
Компании удалось отключить открытый API, но злоумышленникам все же удалось получить около 20% потребительских данных, включая имена людей, адреса, даты рождения и номера социального страхования.
Хотя внутренние системы 700Credit, данные для входа и платежи не были скомпрометированы, злоумышленникам все же удалось получить достаточно данных для запуска весьма убедительных фишинговых атак.
Поэтому клиентам и клиентам рекомендуется проявлять осторожность в отношении входящих сообщений, особенно тех, которые якобы исходят от рейтинговой компании.
«Если вы получили письмо от 700Credit, не игнорируйте его», — сказала генеральный прокурор штата Мичиган Дана Нессель. «Важно, чтобы каждый, кто пострадал от этой утечки данных, как можно быстрее принял меры для защиты своей информации. Замораживание кредитов или услуги мониторинга могут иметь большое значение для предотвращения мошенничества, и я призываю жителей Мичигана использовать доступные инструменты для защиты своей личности».
Компания также установила партнерские отношения с Национальной ассоциацией автомобильных дилеров (NADA), чтобы координировать свои действия с Федеральной торговой комиссией (FTC) и подать сводное уведомление о нарушении от имени всех затронутых дилеров. О нападении также сообщили в ФБР.
Затронутые клиенты теперь будут уведомлены и получат двухлетнюю гарантию. бесплатный кредитный мониторинг, бесплатный кредитный отчет и доступ к специальной линии поддержки.
Над Новости ТОС
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
