700Credit, Amerika Birleşik Devletleri’nde araç finansmanıyla bağlantılı hassas kişisel bilgileri ortaya çıkaran bir veri ihlalini açıkladı. Şirket, ülke genelinde binlerce otomobil bayisi ve kredi verene kredi raporlama ve uyum hizmetleri sunmaktadır. Düzenleyici açıklamalara göre, sistemlerine yetkisiz erişim nedeniyle çok hassas veriler içeren tüketici kayıtları kopyalanıyordu. İhlal, otomobil, karavan, motorsporlar ve denizcilik finansmanı yapan bayiler adına işlenen bilgileri etkiledi.
Olay, şüpheli bir faaliyetin Ekim 2025 sonlarında tespit edilmesinin ardından tespit edildi. Bir soruşturma, 700Credit web uygulamasına bağlı üçüncü taraf bir uygulama programlama arayüzünün tehlikeye girdiğini ortaya koydu. Bu erişim sayesinde, bir saldırgan platformda depolanan tüketici verilerini kopyalayabildi. Etkilenen kayıtlar, faaliyet keşfedilmeden ve kontrol altına alınmadan önce birkaç ay boyunca toplanmıştır.
700Credit, ortaya çıkan bilgilerin isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaralarını içerdiğini belirtti. Şirket, çekirdek iç ağının ihlal edildiğine dair hiçbir işaret olmadığını belirtti. Bunun yerine, verilere bağlı uygulama ortamı üzerinden erişilirdi. Sorun tespit edildikten sonra, 700Credit etkilenen sistemleri güvence altına almak ve daha fazla yetkisiz erişimi önlemek için önlemler aldığını söyledi.
Düzenleyici başvurular, 5,8 milyondan fazla kişinin etkilendiğini gösteriyor. Şirket, bayi müşterileri adına bildirimleri koordine etmekte ve Aralık 2025’te etkilenen kişilere yazılı bildirimler göndermeye başlamayı planlıyor. 700Credit, olaya müdahale kapsamında kolluk kuvvetleri ve ilgili yetkililere de bildirdiğini belirtti.
Olası zararları önlemek için 700Credit, etkilenen bireylere 12 aylık kredi izleme ve kimlik geri kazanma hizmetleri sunmaktadır. Şirket, bu önlemlerin, kimlik hırsızlığı veya sahte kredi faaliyetleri gibi açığa çıkan bilgilerin kötüye kullanımını tespit etmeye yardımcı olmak amacıyla yapıldığını belirtti. Sosyal Güvenlik numaraları olan bireyler, bu tür verilerin sahte hesaplar açmak veya sahte kimliklerle finansman elde etmek için kullanılabileceği için yüksek riskle karşı karşıya kalabilir.
Eyalet yetkilileri, tüketicileri bildirim alırlarsa ihlali ciddiye almaları konusunda uyardı. Önerilen adımlar arasında kredi raporlarını incelemek, büyük kredi bürolarına dolandırıcılık uyarıları veya kredi dondurulması ve krediler veya finansal hesaplarla ilgili beklenmedik iletişimlere karşı tetikte kalmak yer alır. Yetkililer ayrıca, açığa çıkan verilerin otomobil alımları veya finansman faaliyetlerine atıfta bulunan oltalama girişimlerinde kullanılabileceği konusunda uyarıda bulundu.
Bu olay, hassas finansal verileri büyük ölçekte işleyen üçüncü taraf hizmet sağlayıcılarıyla ilgili devam eden riskleri gözler önüne seriyor. Bayi finansman sistemleri genellikle büyük miktarda kişisel bilgi işliyor ve saldırganlar için cazip hedefler haline geliyor. Güvenlik uzmanları, Sosyal Güvenlik numaralarıyla ilgili ihlallerin verilerin kolayca değiştirilememesi nedeniyle uzun vadeli sonuçlar doğurabileceğini söylediler.
700Credit, ihlali takip eden güvenlik kontrolleri ve erişim yönetimi uygulamalarını gözden geçirdiğini açıkladı. Şirket, üçüncü taraf bağlantılar ve izleme sistemleri çevresindeki korumaları güçlendirmek için çalıştığını belirtti. Bu dava, Amerika Birleşik Devletleri genelinde kritik finansal ve perakende operasyonlarını destekleyen hizmet sağlayıcılarını etkileyen artan sayıda olaya katkıda bulunuyor.