Поставщик автодилеров допустил утечку данных 5,8 млн человек
2 мин
39
1
Компания 700Credit, крупнейший поставщик услуг проверки кредитоспособности и верификации личности для автомобильных дилеров в Северной Америке, рассказала об утечке данных на 5,8 млн человек. Компания обслуживает 18 тысяч дилерских центров.
Как выяснилось в ходе расследования, хакеры скомпрометировали систему партнёра компании ещё в июле 2025 года. Через неё они пробились к стороннему API, который был подключён к веб-приложению 700Credit, а далее — к персональным данным клиентов.
Компания заявила, что атакующие скопировали записи из веб-приложения, которые относились к клиентам дилерских центров.
До того как хакеров убрали из системы, злоумышленники успели похитить информацию, полученную от дилеров с мая по октябрь 2025 года.
Внутри оказались имена, адреса, даты рождения и номера социального страхования. Конкретный набор различается для каждого пострадавшего. Компания уточнила, что внутренняя сеть осталась нетронутой, а инцидент затронул только уровень приложения 700Dealer.com.
Уведомлять пострадавшие дилерские центры 700Credit начала 21 ноября, а рассылку писем самим пострадавшим запланировали на 22 декабря. В офис генерального прокурора штата Мэн поступили данные, что утечка затронула 5 836 521 человека. Совместно с Национальной ассоциацией автомобильных дилеров компания подала консолидированное уведомление об утечке в Федеральную торговую комиссию США, уведомила офисы генеральных прокуроров по всей стране и сообщила об атаке в ФБР.
Пострадавшим предоставят 12 месяцев бесплатного мониторинга кредитных отчётов. Генеральный прокурор штата Мичиган Дана Нессел призвала всех пострадавших срочно принять меры для защиты информации. По её словам, отключение опции оформления кредитов или услуги мониторинга реально помогают предотвратить мошенничество в подобных ситуациях.
