- 700Credit perdeu dados confidenciais de 5,6 milhões de pessoas depois que uma API de terceiros foi comprometida
- Os invasores esvaziaram cerca de 20% dos registros dos consumidores em duas semanas, incluindo nomes, endereços, datas e SSNs.
- As vítimas são notificadas e recebem dois anos de monitoramento de crédito enquanto os reguladores e o FBI investigam
A gigante de monitoramento de crédito 700Credit sofreu uma violação de dados, perdendo dados confidenciais de mais de 5,6 milhões de pessoas.
Num comunicado partilhado com a mídia, parceiros e indivíduos afetados, a 700Credit disse que sofreu um ataque de terceiros à cadeia de abastecimento no final de outubro de 2025.
A empresa se comunica com mais de 200 parceiros de integração por meio de APIs e, quando um dos parceiros foi comprometido em julho, o 700Credit não foi notificado, permitindo que cibercriminosos não identificados acessassem o sistema de terceiros, expondo uma API usada para extrair informações do consumidor.
Aviso aos clientes
O ataque de “velocidade sustentada” começou em 25 de outubro de 2025 e durou mais de duas semanas, explicou o 700Credit.
A empresa conseguiu desligar a API exposta, mas os invasores conseguiram acessar cerca de 20% dos dados dos consumidores, incluindo nomes de pessoas, endereços, datas de nascimento e números de Seguro Social.
Embora os sistemas internos do 700Credit, incluindo informações de login e pagamento, não tenham sido comprometidos, os agentes da ameaça obtiveram dados suficientes para lançar ataques de phishing altamente credíveis.
Portanto, os clientes e clientes são aconselhados a serem cautelosos com as comunicações recebidas, especialmente aquelas que afirmam ser de uma empresa de verificação de crédito.
“Se você receber uma carta do 700Credit, não a ignore”, disse a procuradora-geral de Michigan, Dana Nessel. “É importante que qualquer pessoa afetada por esta violação de dados tome medidas para proteger suas informações o mais rápido possível. Congelamentos de crédito ou serviços de monitoramento podem ajudar muito na prevenção de fraudes, e incentivo os residentes de Michigan a usarem as ferramentas disponíveis para manter suas identidades seguras.
A empresa também se juntou à National Automobile Dealers Association (NADA) para coordenar com a Federal Trade Commission (FTC) a apresentação de um aviso de infração conjunta em nome de todos os revendedores afetados. O ataque também foi relatado ao FBI.
Os clientes afetados estão sendo notificados agora mesmo e receberão dois anos de monitoramento de crédito gratuito, um relatório de crédito gratuito e acesso a uma linha de apoio dedicada.
Através Notícias do TCC
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
