Naruszenie danych 700Credit ujawnia numery ubezpieczenia społecznego 5,8 miliona osób

- Technologia - 30 grudnia, 2025
Naruszenie danych 700Credit ujawnia numery ubezpieczenia społecznego 5,8 miliona osób
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 14mins 0 opinii
Naruszenie danych 700Credit ujawnia numery ubezpieczenia społecznego 5,8 miliona osób

NOWYMożesz teraz słuchać artykułów Fox News!

Naruszenia danych powiązane z firmami świadczącymi usługi finansowe nie są już rzadkie, ale nadal uderzają mocniej, gdy w grę wchodzą numery ubezpieczenia społecznego. W ostatnim incydencie amerykańska firma fintech 700Credit potwierdziła, że ​​ujawniono dane osobowe ponad 5,8 miliona osób. Naruszenie nie wynikało z bezpośredniego naruszenia bezpieczeństwa sieci wewnętrznej 700Credit, co czyni je bardziej niepokojącym. Zaczęło się od zewnętrznego partnera integracyjnego i trwało kilka miesięcy, zanim zostało wykryte. Do czasu rozwiązania problemu hakerom udało się ukraść znaczną ilość wrażliwych danych konsumentów.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

NARUSZENIE DANYCH UJAWNIA INFORMACJE 400 TYS. KLIENTÓW BANKU

Naruszenie danych w firmie fintech 700Credit ujawniło dane osobowe ponad 5,8 miliona osób po tym, jak hakerzy uzyskali dostęp do danych za pośrednictwem zewnętrznego dostawcy. (Zdjęcie: Philip Dulian/picture Alliance za pośrednictwem Getty Images)

Co poszło nie tak w 700Credit

Firma twierdzi naruszenie Jak podaje Bleeping Computer, początki sięgają lipca, kiedy ugrupowanie zagrażające naraziło na szwank jednego z zewnętrznych partnerów integracyjnych. Podczas tego włamania osoba atakująca odkryła odsłonięty interfejs API, za pomocą którego można uzyskać dostęp do informacji o klientach powiązanych z klientami dealerskimi 700Credit. Partner integracyjny nie poinformował 700Credit o kompromisie, co umożliwiło dalszy dostęp niezauważony.

Podejrzaną aktywność wykryto dopiero 25 października, kiedy 700Credit zasygnalizował nietypowe zachowanie swoich systemów i wszczął wewnętrzne dochodzenie. Firma twierdzi, że zatrudniła zewnętrznych specjalistów z zakresu informatyki śledczej, aby ocenili zakres incydentu i ustalili, jakie dane zostały dotknięte.

Z ustaleń firmy wynika, że ​​niektóre zapisy w jej aplikacji internetowej zostały skopiowane bez zezwolenia. Dane te dotyczą klientów salonów samochodowych korzystających z usług 700Credit. Dyrektor zarządzający Ken Hill potwierdził później, że około 20% danych konsumentów dostępnych za pośrednictwem dotkniętego systemu zostało skradzionych w okresie od maja do października.

Jakie dane zostały ujawnione i dlaczego jest to ważne

Chociaż 700Credit nie opublikowało wyczerpującej listy wszystkich pól danych, których to dotyczy, firma potwierdziła, że ​​ujawniono bardzo wrażliwe dane osobowe. Obejmuje to numery ubezpieczenia społecznego, które znacząco podnosi ryzyko kradzieży tożsamości i oszustw finansowych. W przypadku naruszenia bezpieczeństwa sieci SSN skutki są długoterminowe. Nie można ich po prostu zmienić jak hasła.

Firma opublikowała na swojej stronie internetowej specjalną stronę, w której opisano naruszenie i rodzaje informacji, których ono dotyczyło. W ramach swojej odpowiedzi 700Credit oferuje dotkniętym osobom 12 miesięcy bezpłatnej ochrony tożsamości i monitorowania kredytu za pośrednictwem TransUnion. Od otrzymania powiadomienia masz 90 dni na zarejestrowanie się w tej usłudze.

Warto zauważyć, że platforma do strumieniowego przesyłania dźwięku SoundCloud i platforma udostępniania filmów dla dorosłych Pornhub również doświadczyły naruszeń danych związanych z dostawcami zewnętrznymi. Nic nie wskazuje na to, że we wszystkich trzech incydentach brał udział ten sam dostawca, ale przypadki te podkreślają, jak ryzykowny może być dostęp stron trzecich, gdy dostawcy przetwarzają wrażliwe dane konsumentów.

CyberGuy skontaktował się z 700Credit w celu uzyskania komentarza, ale nie otrzymał odpowiedzi przed publikacją.

Menedżer haseł ukarany grzywną po poważnym naruszeniu danych

Numery ubezpieczenia społecznego znalazły się wśród danych wrażliwych skradzionych w wyniku trwającego miesiąc naruszenia z udziałem 700Credit i zewnętrznego partnera integracyjnego. (Zdjęcie: Matt Cardy/Getty Images)

6 kroków, które możesz podjąć, aby zachować bezpieczeństwo po naruszeniu danych

Kiedy dochodzi do takich naruszeń, szkoda nie zawsze jest natychmiastowa. Twoje dane mogą miesiącami leżeć na podziemnym rynku, zanim zostaną nadużyte. Dlatego pomocne jest wcześniejsze zamknięcie spraw. Oto sześć praktycznych kroków, które możesz podjąć.

1) Używaj silnego oprogramowania antywirusowego

Dobry program antywirusowy pomaga blokować pobieranie złośliwych plików, łącza phishingowe i programy szpiegujące, które często są następstwem dużych wycieków danych. Atakujący wiedzą, że Twoje dane są ujawniane i mogą próbować bezpośrednio Cię obrać za pomocą oszustw opartych na złośliwym oprogramowaniu.

Najlepszy sposób na zabezpieczenie się przed złośliwymi linkami zainstalować złośliwe oprogramowanie, potencjalnie uzyskując dostęp do Twoich prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

2) Przejdź do menedżera haseł

Jeśli nadal używasz haseł, czas przestać. Menedżer haseł pomaga generować silne, unikalne hasła do każdej usługi i zapewnia ich bezpieczne przechowywanie. Jeśli jedna witryna zostanie naruszona, pozostałe konta pozostaną chronione.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz menedżer haseł nr 1 (patrz Cyberguy.com) pick zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com.

3) Włącz wszędzie uwierzytelnianie dwuskładnikowe

Włączyć coś 2FA dla kont e-mail, bankowości, mediów społecznościowych i kont w chmurze. Nawet jeśli ktoś zna Twoje hasło, nie może się zalogować bez drugiego czynnika. Tam, gdzie to możliwe, uwierzytelniacze oparte na aplikacji są bezpieczniejsze niż SMS-y.

4) Zarejestruj się, aby monitorować kradzież tożsamości i kredyt

Usługi monitorowania powiadamiają Cię, gdy na Twoje nazwisko pojawiają się nowe konta, pożyczki lub czeki kredytowe. Wczesne powiadomienia dają szansę na podjęcie działań, zanim wyrządzą się poważne szkody finansowe.

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego, numer telefonu i adres e-mail, i ostrzegać Cię, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com.

PETCO POTWIERDZA POWAŻNE NARUSZENIE DANYCH DOTYCZĄCYCH DANYCH KLIENTÓW

Hakerzy po cichu uzyskali dostęp do danych konsumentów powiązanych z dealerami samochodowymi, korzystając z usług 700Credit, zanim naruszenie zostało wykryte w październiku. (Zdjęcie: Jaque Silva/NurPhoto za pośrednictwem Getty Images)

5) Rozważ usługę usuwania danych osobowych

Twój numer telefonu, adres i inne szczegóły są często rozproszone po witrynach brokerów danych. Usługi usuwania danych pomagają zmniejszyć Twój ślad cyfrowy, utrudniając atakującym profilowanie i atakowanie Cię po naruszeniu.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z internet, usługa usuwania danych to naprawdę mądry wybór. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

6) Zamroź swój kredyt, jeśli ujawnione zostaną numery SSN

Jeśli w grę wchodzi Twój numer ubezpieczenia społecznego, zamrożenie kredytu jest jedną z najsilniejszych metod obrony. Zapobiega otwieraniu nowych rachunków kredytowych bez Twojej zgody i może zostać tymczasowo zniesiona w razie potrzeby. Aby dowiedzieć się więcej, jak to zrobić, wejdź na Cyberguy.com i wyszukaj „Jak zamrozić swój kredyt”.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Kluczowe danie na wynos Kurta

Interfejsy API i integracje innych firm są niezbędne dla nowoczesnych usług cyfrowych, ale zwiększają również powierzchnię ataku. Jeśli partnerzy zewnętrzni nie ujawnią szybko naruszeń, skutki na dalszym etapie mogą być ogromne, jak pokazuje ten przypadek. Jeśli otrzymasz powiadomienie od 700Credit, potraktuj je poważnie. Zarejestruj się w usłudze monitorowania kredytu, przejrzyj raporty kredytowe i rozważ ich zablokowanie. Nawet jeśli nie doszło jeszcze do żadnego oszustwa, naruszenia dotyczące numerów SSN często prowadzą do opóźnionych nadużyć po miesiącach lub nawet latach.

Czy firmy powinny ponosić odpowiedzialność, gdy zewnętrzny sprzedawca ujawni informacje o kliencie? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Najśmieszniejsze/najbardziej wglądowe komentarze tygodnia w TechDirt
5 maja, 2025
Najśmieszniejsze/najbardziej wglądowe komentarze tygodnia w TechDirt
Jak naprawić błąd narzędzia dolania „Zatrzymanie nagrywania” w systemie Windows 11
3 września, 2025
Jak naprawić błąd narzędzia dolania „Zatrzymanie nagrywania” w systemie Windows 11
Pierwsza bioniczna ręka na świecie z błyskawiczną szybką reakcją
13 maja, 2025
Pierwsza bioniczna ręka na świecie z błyskawiczną szybką reakcją
Najśmieszniejsze/najbardziej wglądowe komentarze tygodnia w TechDirt
31 maja, 2025
Absurdalność praw autorskich: gra szkolna anulowana o prawa autorskie z powodu drobnych zmian w wydajności
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x