700Credit data breach impacts 5.8 million vehicle dealership customers

米国を拠点とする金融サービスおよびフィンテック企業である700Creditは、580万人以上に対して、データ流出事故により個人情報が流出した旨の通知を開始する。

このサイバー攻撃は、7月に脅威者が700クレジットの統合パートナーの1社に侵入し、顧客情報を取得するためのAPIを発見した後に発生した。しかし、そのパートナーは700Creditに侵害を通知していなかった。

700Creditは10月25日にシステム上の不審な動きに気づき、第三者のコンピュータ・フォレンジック専門家の協力を得て調査を開始した。

Wiz

「調査の結果、販売店の顧客に関するウェブ・アプリケーションの特定の記録が許可なくコピーされたことが判明しました」と、700Creditは被害を受けた個人への通知で述べている。

700Creditのマネージング・ディレクターであるケン・ヒル氏によると、攻撃者は、同社が公開されたAPIを終了する前の5月から10月にかけて、約20%の消費者データを盗むことに成功したという。

この脅威者は、APIにセキュリティ上の脆弱性があり、消費者の参照IDを元の要求者と照合して検証しなかったために、データを流出させることができた。

暴露されたデータタイプは以下の通り:

  • 氏名
  • 住所
  • 生年月日
  • 社会保障番号(SSN)

700Creditは、全米の自動車ディーラー向けに信用調査、本人確認、詐欺およびコンプライアンス・サービスを提供する最大手のプロバイダーのひとつである。同社によると、23,000社以上の自動車、RV、パワースポーツ、マリンディーラーの顧客に信用調査報告書とソフト・プル・ソリューションを提供している。

    注目すべきは、同社が連邦取引委員会(FTC)に、同社に代わって情報漏えいの通知を提出したことと、影響を受けたすべてのディーラー顧客を代表して統合通知を提出したことである。

    700クレジットの顧客は、FTCや州司法長官事務所に通知を提出する必要がなくなった。

    700クレジットはまた、全米自動車ディーラー協会(NADA)にもこの件について報告し、認識を高めた。

    同社のウェブサイトの専用ページでは、データ流出に関する一般的な詳細と、影響を受けた情報の種類を提供している。

    影響を受けた個人がリスクを軽減できるよう、700CreditはTransUnionを通じて12ヶ月間のID保護および信用監視サービスを無料で提供している。

    情報漏えいの通知を受けた方は、ご自身の口座を注意深く監視し、セキュリティ・フリーズを行うことを検討してください。

    本稿執筆時点では、この攻撃を主張するランサムウェア・グループは存在しない。

    .ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
    width: 100%;
    }

    .ia_button {
    width: 100%;
    margin: 0px auto;
    }
    }


    tines

    Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する

    壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。

    この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。