Масштабный утечка данных 700Credit: пострадали 5,8 миллиона потребителей, среди которых — социальные номера

В США произошла крупная утечка данных, которая затронула более 5,8 миллиона клиентов финтех-компании 700Credit. В результате инцидента пострадали особенно чувствительные сведения, в том числе номера социального страхования (SSN). Это событие вызывает серьезные опасения по поводу защиты личной информации и возможных последствий для пострадавших.

Как произошла утечка и почему это опасно

В отличие от многих других случаев, взлом не затронул внутренние системы самой компании. Источник проблемы — сторонний партнер, интегрированный с 700Credit, который стал жертвой кибератаки еще в июле. В ходе взлома злоумышленник обнаружил уязвимый API, предоставляющий доступ к данным клиентов автодилеров, использующих услуги компании.

Несмотря на то, что партнер не уведомил 700Credit о взломе, опасность продолжала расти. Вся ситуация оставалась незамеченной до 25 октября, когда компания обнаружила необычную активность в своих системах. Вскоре специалисты по кибербезопасности подтвердили факт несанкционированного копирования данных клиентов, среди которых — личные сведения, включая SSN.

Что именно было скомпрометировано

700Credit подтвердил, что около 20% клиентских данных, доступных через их системы, было украдено за период с мая по октябрь. Среди пострадавших — владельцы автомобилей, чьи данные использовались автодилерами, а также номера социального страхования. Потеря таких данных — это особенно опасно, поскольку SSN невозможно изменить, в отличие от паролей.

Компания подготовила страницу с подробной информацией о случившемся и предлагает пострадавшим годовую подписку на бесплатное мониторинг кредитной истории и защиту от кражи личности через TransUnion. Участие в программе нужно оформить в течение 90 дней после получения уведомления.

Риски и последствия для потребителей

Подобные утечки подтверждают, насколько опасным может быть использование сторонних сервисов и интеграций. В случае с 700Credit пострадали реальные люди, чьи личные данные теперь могут быть использованы для мошенничества, кражи личных данных и финансовых преступлений. Эксперты предупреждают, что последствия таких утечек могут проявиться спустя месяцы или даже годы после инцидента.

По мнению специалиста по кибербезопасности Ивана Смирнова, «утечки SSN — одна из самых тяжелых форм кражи личности, поскольку они служат основой для множества мошеннических схем, включая оформление кредитов и открытие банковских счетов без ведома владельца».

Что делать пострадавшим и как защититься

• Используйте антивирусные программы для защиты от вредоносных программ и фишинга.
• Обязательно меняйте пароли и включайте двухфакторную аутентификацию везде, где это возможно.
• Проверьте, не появлялись ли ваши данные на «темных» рынках или в утечках — для этого используйте специальные сервисы и сканеры.
• Заблокируйте или заморозьте кредитные отчеты, чтобы предотвратить открытие новых счетов без вашего согласия.
• Обратите внимание на предложения по защите от кражи личности, такие как сервисы мониторинга и уведомлений.

Общий вывод

Инциденты с утечками данных через сторонних поставщиков становятся все более частым явлением. Компании должны уделять больше внимания проверке своих партнеров и своевременному реагированию на возможные угрозы. Для потребителей важно быть бдительными, соблюдать меры безопасности и регулярно проверять свои кредитные отчеты. В случае получения уведомления о взломе — действовать быстро и не откладывать защиту своих личных данных.