700Credit遭駭客攻擊,560萬人個資外洩
700Credit,一家為美國約18,000家汽車經銷商及類似業務提供信用報告和身份驗證服務的公司,近日遭到資料外洩事件,至少560萬人的個人資訊被曝光。
資料外洩的經過
根據700Credit的管理層表示,今年早些時候,該公司的一家合作夥伴的網路遭到駭客入侵,駭客利用從該夥伴的系統中獲取的信息進一步攻擊700Credit的系統。被盜的個資包括客戶的姓名、地址、社會安全號碼以及出生日期。該未具名的夥伴公司在夏季被攻擊,而700Credit在十月發現這一安全漏洞。
內部反應與應對措施
700Credit的董事總經理Ken Hill指出,公司與超過200個整合夥伴通過API溝通。被攻擊的夥伴公司未及時通知700Credit其資料外洩事件,導致駭客能夠獲取其與700Credit的通信日誌。該漏洞暴露了API,使駭客能夠取得消費者信息。Hill在接受CBTNews採訪時提到,在攻擊中,駭客持續對系統進行大規模攻擊,公司不得不關閉暴露的API。最終,約有20%的資料在5月至10月間被竊取。
政府與客戶的通知
700Credit已經將數據外洩事件通報給FBI和聯邦貿易委員會(FTC),並正在聯絡全美各州的檢察長。此外,公司已開始通知受影響的經銷商客戶,並提供為期一年的TransUnion信用監控服務。
專家建議
密西根州檢察長Dana Nessel警告受害者不要忽視700Credit的信件,並建議立即採取行動保護個資,如凍結信用或使用監控服務。她還建議提高警惕以防釣魚郵件、增強或更改密碼、刪除不必要的資料,以及在設備和帳戶上使用多因素驗證。此外,建議定期查看信用報告,不僅限於TransUnion,還包括Equifax和Experian。