15.12.2025
1 хв
439
Компанія 700Credit, один із ключових провайдерів кредитних перевірок для автомобільних дилерів у США, підтвердила масштабний витік даних, унаслідок якого було скомпрометовано особисту інформацію понад 5,8 мільйона громадян, включно з номерами соціального страхування та датами народження.
Інцидент стався наприкінці жовтня 2025 року та тривав два дні. За даними регуляторів і самої компанії, зловмисники отримали несанкціонований доступ до даних через API одного з партнерів 700Credit, який мав надмірні права доступу. У результаті були скопійовані записи клієнтів автодилерів, що використовували сервіси компанії для кредитних перевірок.
Під загрозою опинилися дані клієнтів понад 20 000 автосалонів, дилерів мотоциклів, RV, катерів та спецтехніки по всій території США. Скомпрометована інформація включає:
ім’я та адресу;
дату народження;
номер соціального страхування (SSN).
Компанія повідомила, що почне розсилку офіційних повідомлень постраждалим із 22 грудня, а також надасть 12 місяців безкоштовного кредитного моніторингу.
700Credit працює з найбільшими кредитними бюро США — Equifax, Experian та TransUnion, а також інтегрована більш ніж із 250 іншими програмними платформами, включно з CRM і дилерськими системами управління. Саме масштаб інтеграцій зробив наслідки інциденту настільки серйозними.
Експерти з приватності наголошують: ключова проблема — ланцюг довіри між партнерами. Якщо один з них скомпрометований, зловмисники можуть отримати доступ до даних інших клієнтів, що і сталося в цьому випадку.
Витік 700Credit ще раз демонструє, що навіть великі та регульовані фінансові сервіси залишаються вразливими через сторонніх партнерів. Для постраждалих осіб ризик полягає не лише в миттєвих наслідках, а й у довготривалій загрозі фінансового шахрайства та крадіжки особистості. Активний моніторинг кредитної історії та замороження кредиту стають необхідністю, а не рекомендацією.
