⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A 700Credit, uma empresa de serviços financeiros e fintech sediada nos EUA, começará a notificar mais de 5,8 milhões de pessoas de que suas informações pessoais foram expostas em um incidente de violação de dados.
O ataque cibernético ocorreu depois que um agente de ameaça violou um dos parceiros de integração do 700Credit em julho e descobriu uma API para obter informações do cliente. No entanto, o parceiro não informou o 700Credit sobre o compromisso.
O 700Credit detectou atividades suspeitas em seus sistemas em 25 de outubro e iniciou uma investigação, com a ajuda de especialistas forenses em informática terceirizados.
"A investigação determinou que certos registros no aplicativo da web relacionados aos clientes de suas concessionárias foram copiados sem autorização", afirma o 700Credit na notificação aos indivíduos afetados.
De acordo com Ken Hill, diretor administrativo da 700Credit, o invasor conseguiu roubar cerca de 20% dos dados do consumidor de maio a outubro, antes de a empresa encerrar a API exposta.
O agente da ameaça conseguiu exfiltrar dados devido a uma vulnerabilidade de segurança na API, uma falha na validação dos IDs de referência do consumidor em relação ao solicitante original.
Os tipos de dados que foram expostos incluem:
Nome completo
Endereço físico
Data de nascimento
Número de Segurança Social (SSN)
700Credit é um dos maiores fornecedores de relatórios de crédito, verificação de identidade e serviços de fraude e conformidade para revendedores automotivos nos Estados Unidos. De acordo com a empresa, ela fornece relatórios de crédito e soluções soft pull para mais de 23.000 clientes de revendedores automotivos, de RV, Powersports e Marine.
Vale ressaltar que a empresa apresentou à Comissão Federal de Comércio (FTC) uma notificação de violação em seu nome e uma notificação consolidada em nome de todos os seus clientes revendedores afetados.
Os clientes do 700Credit afetados pela violação não precisam mais enviar uma notificação à FTC ou ao procurador-geral do estado, pois a empresa também fará isso em seu nome.
O 700Credit também informou a National Automobile Dealers Association (NADA) sobre o incidente para aumentar a conscientização.
Uma página dedicada no site da empresa fornece detalhes gerais sobre a violação de dados e o tipo de informação impactada.
Para ajudar os indivíduos afetados a mitigar o risco, a 700Credit está oferecendo um serviço gratuito de proteção de identidade e monitoramento de crédito por 12 meses por meio da TransUnion, com um período de inscrição de 90 dias.
Os destinatários da notificação de violação de dados são aconselhados a monitorar suas contas de perto e considerar congelar a segurança.
No momento em que este artigo foi escrito, nenhum grupo de ransomware reivindicou o ataque. BleepingComputer entrou em contato com 700Credit para saber mais sobre o incidente, mas um comentário não estava disponível imediatamente.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
O ataque cibernético ocorreu depois que um agente de ameaça violou um dos parceiros de integração do 700Credit em julho e descobriu uma API para obter informações do cliente. No entanto, o parceiro não informou o 700Credit sobre o compromisso.
O 700Credit detectou atividades suspeitas em seus sistemas em 25 de outubro e iniciou uma investigação, com a ajuda de especialistas forenses em informática terceirizados.
"A investigação determinou que certos registros no aplicativo da web relacionados aos clientes de suas concessionárias foram copiados sem autorização", afirma o 700Credit na notificação aos indivíduos afetados.
De acordo com Ken Hill, diretor administrativo da 700Credit, o invasor conseguiu roubar cerca de 20% dos dados do consumidor de maio a outubro, antes de a empresa encerrar a API exposta.
O agente da ameaça conseguiu exfiltrar dados devido a uma vulnerabilidade de segurança na API, uma falha na validação dos IDs de referência do consumidor em relação ao solicitante original.
Os tipos de dados que foram expostos incluem:
Nome completo
Endereço físico
Data de nascimento
Número de Segurança Social (SSN)
700Credit é um dos maiores fornecedores de relatórios de crédito, verificação de identidade e serviços de fraude e conformidade para revendedores automotivos nos Estados Unidos. De acordo com a empresa, ela fornece relatórios de crédito e soluções soft pull para mais de 23.000 clientes de revendedores automotivos, de RV, Powersports e Marine.
Vale ressaltar que a empresa apresentou à Comissão Federal de Comércio (FTC) uma notificação de violação em seu nome e uma notificação consolidada em nome de todos os seus clientes revendedores afetados.
Os clientes do 700Credit afetados pela violação não precisam mais enviar uma notificação à FTC ou ao procurador-geral do estado, pois a empresa também fará isso em seu nome.
O 700Credit também informou a National Automobile Dealers Association (NADA) sobre o incidente para aumentar a conscientização.
Uma página dedicada no site da empresa fornece detalhes gerais sobre a violação de dados e o tipo de informação impactada.
Para ajudar os indivíduos afetados a mitigar o risco, a 700Credit está oferecendo um serviço gratuito de proteção de identidade e monitoramento de crédito por 12 meses por meio da TransUnion, com um período de inscrição de 90 dias.
Os destinatários da notificação de violação de dados são aconselhados a monitorar suas contas de perto e considerar congelar a segurança.
No momento em que este artigo foi escrito, nenhum grupo de ransomware reivindicou o ataque. BleepingComputer entrou em contato com 700Credit para saber mais sobre o incidente, mas um comentário não estava disponível imediatamente.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #violação #de #dados #700credit #impacta #5,8 #milhões #de #clientes #de #concessionárias #de #veículos
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário