700Credit ha revelado una brecha de datos que expuso información personal sensible vinculada a la financiación de vehículos en Estados Unidos. La empresa ofrece servicios de informes de crédito y cumplimiento a miles de concesionarios y prestamistas de coches en todo el país. Según las divulgaciones regulatorias, el acceso no autorizado a sus sistemas resultó en la copia de registros de consumidores que incluían datos altamente sensibles. La brecha afectó a la información procesada en nombre de concesionarios involucrados en financiación de automóviles, autocaravanas, deportes de motor y maritima.
El incidente fue identificado tras la detección de actividad sospechosa a finales de octubre de 2025. Una investigación concluyó que una interfaz de programación de aplicaciones de terceros conectada a una aplicación web de 700Credit había sido comprometida. A través de este acceso, un atacante podía copiar los datos del consumidor almacenados en la plataforma. Los registros afectados se recopilaron durante varios meses antes de que se descubriera y conteniera la actividad.
700Credit indicó que la información expuesta incluía nombres, direcciones, fechas de nacimiento y números de la Seguridad Social. La empresa afirmó que no hay indicios de que su red interna principal haya sido vulnerada. En su lugar, los datos se accedían a través del entorno de aplicación conectado. Una vez identificado el problema, 700Credit dijo que tomó medidas para proteger los sistemas afectados y evitar más accesos no autorizados.
Las presentaciones regulatorias indican que más de 5,8 millones de personas se vieron afectadas. La empresa está coordinando las notificaciones en nombre de sus clientes concesionarios y planea comenzar a enviar notificaciones por escrito a las personas afectadas en diciembre de 2025. 700Credit afirmó que también ha notificado a las fuerzas del orden y a las autoridades pertinentes sobre el incidente como parte de su respuesta.
Para abordar posibles daños, 700Credit ofrece a las personas afectadas 12 meses de servicios de monitorización de crédito y restauración de identidad. La empresa afirmó que estas medidas están destinadas a ayudar a detectar el uso indebido de información expuesta, como el robo de identidad o la actividad crediticia fraudulenta. Las personas cuyos números de la Seguridad Social estuvieron implicados pueden enfrentarse a un riesgo elevado porque dichos datos pueden usarse para abrir cuentas fraudulentas u obtener financiación bajo identidades falsas.
Las autoridades estatales han advertido a los consumidores que tomen en serio la brecha si reciben una notificación. Los pasos recomendados incluyen revisar informes de crédito, colocar alertas de fraude o congelaciones de crédito en las principales agencias de crédito, y estar alerta ante comunicaciones inesperadas relacionadas con préstamos o cuentas financieras. Las autoridades también advirtieron que los datos expuestos pueden utilizarse en intentos de phishing que hagan referencia a compras automáticas o actividades de financiación.
El incidente pone de manifiesto los riesgos continuos asociados a los proveedores de servicios externos que gestionan datos financieros sensibles a gran escala. Los sistemas de financiación de concesionarios suelen procesar grandes volúmenes de información personal, lo que los convierte en objetivos atractivos para los atacantes. Los especialistas en seguridad han afirmado que las brechas que involucren números de la Seguridad Social pueden tener consecuencias a largo plazo porque los datos no pueden modificarse fácilmente.
700Credit afirmó que está revisando sus prácticas de control de seguridad y gestión de accesos tras la brecha. La empresa afirmó que está trabajando para reforzar las protecciones en torno a las conexiones de terceros y los sistemas de monitorización. El caso se suma a un número creciente de incidentes que afectan a proveedores de servicios que apoyan operaciones financieras y minoristas críticas en todo Estados Unidos.