700Credit hat eine Datenpanne bekannt gegeben, die sensible persönliche Informationen im Zusammenhang mit der Fahrzeugfinanzierung in den Vereinigten Staaten offengelegt hat. Das Unternehmen bietet Kreditberichterstattungs- und Compliance-Dienstleistungen für Tausende von Autohändlern und Kreditgebern landesweit an. Laut regulatorischen Offenlegungen führte unbefugter Zugriff auf seine Systeme zur Kopierung von Verbraucherdaten, die hochsensible Daten enthielten. Der Datenverstoß betraf Informationen, die im Auftrag von Autohäusern in den Bereichen Automobil, Wohnmobil, Powersports und Marinefinanzierung verarbeitet wurden.
Der Vorfall wurde identifiziert, nachdem Ende Oktober 2025 verdächtige Aktivitäten festgestellt wurden. Eine Untersuchung ergab, dass eine Drittanbieter-Programmierschnittstelle, die mit einer 700-Credit-Webanwendung verbunden war, kompromittiert worden war. Durch diesen Zugriff konnte ein Angreifer die auf der Plattform gespeicherten Verbraucherdaten kopieren. Die betroffenen Unterlagen wurden über mehrere Monate gesammelt, bevor die Aktivität entdeckt und eingedämmt wurde.
700Credit gab an, dass die offengelegten Informationen Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern enthielten. Das Unternehmen erklärte, es gebe keine Hinweise darauf, dass sein internes Kernnetzwerk gehackt wurde. Stattdessen wurden die Daten über die verbundene Anwendungsumgebung abgerufen. Nachdem das Problem identifiziert wurde, erklärte 700Credit, dass es Maßnahmen ergriffen hat, um die betroffenen Systeme zu sichern und weiteren unautorisierten Zugriff zu verhindern.
Regulatorische Meldungen zeigen, dass mehr als 5,8 Millionen Personen betroffen waren. Das Unternehmen koordiniert Benachrichtigungen im Namen seiner Händlerkunden und plant, ab Dezember 2025 schriftliche Mitteilungen an betroffene Personen zu senden. 700Credit teilte mit, dass es im Rahmen seiner Reaktion auch die Strafverfolgungsbehörden und die zuständigen Behörden über den Vorfall informiert hat.
Um potenzielle Schäden zu bekämpfen, bietet 700Credit betroffenen Personen 12 Monate Kreditüberwachung und Identitätswiederherstellung an. Das Unternehmen erklärte, diese Maßnahmen sollen helfen, Missbrauch offengelegter Informationen wie Identitätsdiebstahl oder betrügerische Kreditaktivitäten zu erkennen. Personen, deren Sozialversicherungsnummern betroffen waren, können einem erhöhten Risiko ausgesetzt sein, da solche Daten zur Eröffnung betrügerischer Konten oder zur Erlangung von Finanzierungen unter falschen Identitäten verwendet werden können.
Staatliche Behörden haben Verbraucher gewarnt, die Sicherheitslücke ernst zu nehmen, falls sie eine Benachrichtigung erhalten. Empfohlene Schritte umfassen die Überprüfung von Kreditberichten, das Platzieren von Betrugswarnungen oder Kreditsperren bei großen Auskunfteien sowie das Aufmerksamsein gegenüber unerwarteten Kommunikationen im Zusammenhang mit Krediten oder Finanzkonten. Beamte warnten außerdem, dass offengelegte Daten für Phishing-Versuche verwendet werden könnten, die sich auf Autokäufe oder Finanzierungsaktivitäten beziehen.
Der Vorfall hebt die anhaltenden Risiken auf, die mit Drittanbietern verbunden sind, die sensible Finanzdaten in großem Umfang handhaben. Autohausfinanzierungssysteme verarbeiten oft große Mengen persönlicher Informationen, was sie zu attraktiven Zielen für Angreifer macht. Sicherheitsexperten haben erklärt, dass Sicherheitsverletzungen im Zusammenhang mit Sozialversicherungsnummern langfristige Folgen haben können, da die Daten nicht leicht verändert werden können.
700Credit erklärte, dass es nach dem Vorfall seine Sicherheitskontrollen und Zugriffsmanagementpraktiken überprüft. Das Unternehmen erklärte, dass es daran arbeitet, den Schutz rund um Verbindungen und Überwachungssysteme von Drittanbietern zu stärken. Der Fall trägt zu einer wachsenden Zahl von Vorfällen hinzu, die Dienstleister betreffen, die kritische Finanz- und Einzelhandelsgeschäfte in den gesamten Vereinigten Staaten unterstützen.