- 700Credit, üçüncü taraf bir API’nin ele geçirilmesinin ardından 5,6 milyon kişinin hassas verilerini kaybetti
- Saldırganlar iki hafta içinde isimler, adresler, DOB’ler ve SSN’ler dahil olmak üzere tüketici kayıtlarının ~%20’sini ele geçirdi
- Düzenleyiciler ve FBI soruşturma yürütürken mağdurlara bilgi veriliyor ve onlara iki yıllık kredi izleme olanağı sunuluyor
Kredi kontrolü devi 700Credit, 5,6 milyondan fazla kişinin hassas verilerini kaybetmesine neden olan bir veri ihlali yaşadı.
Medya, ortaklar ve etkilenen kişilerle paylaşılan bir açıklamada 700Credit, Ekim 2025’in sonlarında üçüncü taraf bir tedarik zinciri saldırısına maruz kaldığını söyledi.
Şirket, API’ler aracılığıyla 200’den fazla entegrasyon ortağıyla iletişim kuruyor ve Temmuz ayında ortaklardan birinin güvenliği ihlal edildiğinde, 700Credit’e bildirimde bulunmadılar ve bunun sonucunda isimsiz siber suçlular söz konusu üçüncü tarafın sistemine girdi ve tüketici bilgilerini almak için kullanılan bir API’yi açığa çıkardı.
Müşterilere bir uyarı
700Credit, “sürdürülebilir hız” saldırısının 25 Ekim 2025’te başladığını ve iki haftadan fazla sürdüğünü açıkladı.
Şirket, açığa çıkan API’yi kapatmayı başardı ancak saldırganlar yine de kişilerin adlarını, adreslerini, doğum tarihlerini ve Sosyal Güvenlik numaralarını içeren tüketici verilerinin yaklaşık %20’sini ele geçirmeyi başardı.
700Credit’in dahili sistemlerinin yanı sıra oturum açma ve ödeme bilgileri de ele geçirilmemiş olsa da, tehdit aktörleri oldukça ikna edici kimlik avı saldırıları başlatmak için yeterli veriyi elde etmeyi başardı.
Bu nedenle müşterilerin ve müşterilerin, özellikle kredi kontrol şirketinden geldiğini iddia eden iletişimlere karşı dikkatli olmaları isteniyor.
Michigan başsavcısı Dana Nessel, “700Credit’ten bir mektup alırsanız bunu görmezden gelmeyin” dedi. “Bu veri ihlalinden etkilenen herkesin bilgilerini korumak için mümkün olan en kısa sürede adım atması önemlidir. Kredi dondurma veya izleme hizmetleri dolandırıcılığın önlenmesinde uzun bir yol kat edebilir ve Michiganlıları kimliklerini güvende tutmak için mevcut araçları kullanmaya teşvik ediyorum.”
Şirket ayrıca, etkilenen tüm bayiler adına birleştirilmiş bir ihlal bildirimi sunmak üzere Federal Ticaret Komisyonu (FTC) ile koordinasyon sağlamak üzere Ulusal Otomobil Satıcıları Birliği (NADA) ile de ortaklık kurdu. Saldırı FBI’a da bildirildi.
Etkilenen müşterilere şu anda bilgi veriliyor ve onlara iki yıllık hizmet sunulacak ücretsiz kredi izlemeücretsiz bir kredi raporu ve özel bir destek hattına erişim.
Aracılığıyla TCMB Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.