- 700Credit kehilangan data sensitif pada 5,6 juta orang setelah API pihak ketiga disusupi
- Penyerang menyedot ~20% catatan konsumen selama dua minggu, termasuk nama, alamat, DOB, dan SSN
- Para korban diberitahu dan ditawarkan pemantauan kredit selama dua tahun ketika regulator dan FBI melakukan penyelidikan
Raksasa pemeriksa kredit 700Credit mengalami pelanggaran data yang menyebabkan mereka kehilangan data sensitif lebih dari 5,6 juta orang.
Dalam pernyataan yang dibagikan kepada media, mitra, dan individu yang terkena dampak, 700Credit mengatakan bahwa pada akhir Oktober 2025, mereka mengalami serangan rantai pasokan pihak ketiga.
Perusahaan berkomunikasi dengan lebih dari 200 mitra integrasi melalui API, dan ketika salah satu mitra disusupi pada bulan Juli, mereka gagal memberi tahu 700Credit – dan akibatnya, penjahat dunia maya yang tidak disebutkan namanya membobol sistem pihak ketiga tersebut, dan mengungkap API yang digunakan untuk menarik informasi konsumen.
Peringatan bagi pelanggan
Serangan “kecepatan berkelanjutan” dimulai pada 25 Oktober 2025 dan memakan waktu lebih dari dua minggu, jelas 700Credit.
Perusahaan berhasil mematikan API yang terekspos, namun penyerang masih berhasil memperoleh sekitar 20% data konsumen, yang mencakup nama orang, alamat, tanggal lahir, dan nomor Jaminan Sosial.
Meskipun sistem internal 700Credit, serta informasi login dan pembayaran, tidak disusupi, pelaku ancaman masih berhasil mendapatkan data yang cukup untuk melancarkan serangan phishing yang sangat meyakinkan.
Oleh karena itu, nasabah dan klien diimbau mewaspadai komunikasi masuk, terutama yang mengaku berasal dari perusahaan pemeriksa kredit.
“Jika Anda mendapat surat dari 700Credit, jangan abaikan,” kata Jaksa Agung Michigan Dana Nessel. “Penting bagi siapa pun yang terkena dampak pelanggaran data ini untuk mengambil langkah sesegera mungkin untuk melindungi informasi mereka. Pembekuan kredit atau layanan pemantauan dapat sangat membantu dalam mencegah penipuan, dan saya mendorong warga Michigan untuk menggunakan alat yang tersedia untuk menjaga keamanan identitas mereka.”
Perusahaan juga bermitra dengan National Automobile Dealers Association (NADA), untuk berkoordinasi dengan Federal Trade Commission (FTC) untuk mengajukan pemberitahuan pelanggaran gabungan atas nama semua dealer yang terkena dampak. Serangan itu juga dilaporkan ke FBI.
Pelanggan yang terkena dampak sedang diberitahu sekarang dan akan ditawarkan dua tahun kemudian pemantauan kredit gratislaporan kredit gratis, dan akses ke saluran dukungan khusus.
Melalui Berita CBT
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
