Компания 700Credit, предоставляющая финансовые услуги в США, подтвердила утечку личных данных более 5,8 миллиона потребителей. Инцидент связан с внешним поставщиком услуг и произошел в течение нескольких месяцев, а не из-за прямого взлома внутренней сети компании. Этот случай подчеркивает опасность использования сторонних интеграционных партнеров для защиты данных.
Подробности инцидента и его причины
Взлом начался в июле, когда злоумышленник получил доступ к API одного из сторонних партнеров 700Credit, что позволило ему получить несанкционированный доступ к информации клиентов автодилеров, использующих услуги компании. Внутреннее расследование, начавшееся 25 октября после обнаружения подозрительной деятельности, выявило, что часть данных был скопирована без разрешения. В числе пострадавших — сведения, включая номера социального страхования (SSN), что значительно повышает риск кражи личности и финансового мошенничества.
700Credit отметил, что около 20% данных клиентов, доступных через их систему, было похищено за период с мая по октябрь. В компании подчеркнули, что утекшая информация содержит особо чувствительные данные, и объявили о предоставлении пострадавшим 12 месяцев бесплатного мониторинга кредитной истории через TransUnion. Вся подробная информация о взломе размещена на официальном сайте компании.
Хронология и основные этапы инцидента
- Июль: взлом стороннего интеграционного партнера, обнаружение уязвимости API.
- Май — октябрь: период, когда происходила утечка данных.
- 25 октября: обнаружение подозрительной активности, запуск внутреннего расследования.
- Конец октября: выявление копирования данных без разрешения.
Реакция сторон и комментарии
Компания 700Credit не предоставила комментариев журналистам до публикации этого материала. В то же время, другие платформы, такие как SoundCloud и Pornhub, также столкнулись с утечками данных, связанными с третьими сторонами. Это подтверждает тенденцию, что использование сторонних поставщиков повышает риск утечек и требует строгого контроля.
Ключевой цитатой руководства компании является заявление Кена Хилла: «Мы активно работаем над устранением последствий и усилением защиты данных наших клиентов». В то же время, эксперты отмечают, что такие инциденты показывают необходимость более строгого регулирования и контроля со стороны регуляторов.
Контекст и возможные последствия
Этот случай подчеркивает важность внимательного отношения к вопросам информационной безопасности, особенно при использовании сторонних сервисов. Утечка SSN увеличивает риски мошенничества, и последствия могут ощущаться долгое время. В будущем компании должны усилить процедуры мониторинга и своевременно реагировать на уязвимости, чтобы предотвращать подобные инциденты. Пострадавшие клиенты рекомендуются сразу активировать кредитные заморозки и следить за своей кредитной историей.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты