700Credit heeft een datalek bekendgemaakt waarbij gevoelige persoonlijke informatie werd blootgelegd die verband houdt met voertuigfinanciering in de Verenigde Staten. Het bedrijf levert kredietrapportage- en compliancediensten aan duizenden autodealers en kredietverstrekkers in het hele land. Volgens regelgevende informatie leidde ongeautoriseerde toegang tot hun systemen tot het kopiëren van consumentengegevens die zeer gevoelige gegevens bevatten. De inbreuk betrof informatie die werd verwerkt namens dealers die betrokken zijn bij auto-, camper-, powersports- en maritieme financiering.
Het incident werd vastgesteld nadat er eind oktober 2025 verdachte activiteiten waren vastgesteld. Uit een onderzoek bleek dat een programmeerinterface van derden die verbonden was met een webapplicatie van 700 credits was gecompromitteerd. Via deze toegang kon een aanvaller consumentengegevens kopiëren die op het platform waren opgeslagen. De getroffen dossiers werden gedurende enkele maanden verzameld voordat de activiteit werd ontdekt en ingeperkt.
700Credit gaf aan dat de blootgestelde informatie namen, adressen, geboortedata en sofinummers omvatte. Het bedrijf zei dat er geen aanwijzingen zijn dat het interne kernnetwerk is gehackt. In plaats daarvan werd de data benaderd via de verbonden applicatieomgeving. Zodra het probleem werd vastgesteld, zei 700Credit dat het stappen heeft ondernomen om de getroffen systemen te beveiligen en verdere ongeautoriseerde toegang te voorkomen.
Regelgevende documenten geven aan dat meer dan 5,8 miljoen individuen werden getroffen. Het bedrijf coördineert meldingen namens zijn dealerklanten en is van plan om in december 2025 schriftelijke kennisgevingen te sturen naar getroffen personen. 700Credit meldde dat het ook de politie en relevante autoriteiten heeft geïnformeerd over het incident als onderdeel van haar reactie.
Om mogelijke schade aan te pakken, biedt 700Credit getroffenen 12 maanden kredietmonitoring en identiteitshersteldiensten aan. Het bedrijf zei dat deze maatregelen bedoeld zijn om misbruik van blootgestelde informatie te detecteren, zoals identiteitsdiefstal of frauduleuze kredietactiviteiten. Personen van wie het sofinummer betrokken was, lopen een verhoogd risico omdat dergelijke gegevens kunnen worden gebruikt om frauduleuze rekeningen te openen of financiering te verkrijgen onder valse identiteiten.
Staatsfunctionarissen hebben consumenten gewaarschuwd het datalek serieus te nemen als ze een melding ontvangen. Aanbevolen stappen zijn het beoordelen van kredietrapporten, het plaatsen van fraudewaarschuwingen of kredietbevriezingen bij grote kredietbureaus, en alert blijven op onverwachte communicatie met betrekking tot leningen of financiële rekeningen. Functionarissen waarschuwden ook dat blootgestelde gegevens kunnen worden gebruikt bij phishingpogingen die verwijzen naar auto-aankopen of financieringsactiviteiten.
Het incident benadrukt de voortdurende risico’s die samenhangen met externe dienstverleners die gevoelige financiële gegevens op grote schaal verwerken. Dealerfinancieringssystemen verwerken vaak grote hoeveelheden persoonlijke informatie, waardoor ze aantrekkelijke doelwitten zijn voor aanvallers. Beveiligingsspecialisten hebben gezegd dat datalekken met sofinummers langetermijngevolgen kunnen hebben omdat de gegevens niet gemakkelijk kunnen worden gewijzigd.
700Credit zei dat het zijn beveiligingsmaatregelen en toegangsbeheerpraktijken na de inbreuk aan het herzien is. Het bedrijf verklaarde dat het werkt aan het versterken van de bescherming rond verbindingen van derden en monitoringsystemen. De zaak voegt zich bij een groeiend aantal incidenten die dienstverleners treffen die kritieke financiële en retailactiviteiten in de Verenigde Staten ondersteunen.