700Credit Veri İhlali: 5.8 Milyon Müşteri Etkilendi
700Credit, ABD merkezli finansal hizmetler ve fintech şirketi, 5.8 milyon kişinin kişisel bilgilerinin bir veri ihlali sonucunda ifşa edildiğini duyurdu. Bu olay, özellikle otomotiv sektörü için önemli bir güvenlik tehdidi yarattı. İhlalin kaynağı, 700Credit’in entegrasyon ortaklarından birinin bir siber saldırıya uğraması ve bu süreçte müşteri bilgilerini elde etmeye yarayan bir API’nin keşfedilmesi oldu.
Saldırının Öyküsü
Temmuz ayında gerçekleşen bu siber saldırı, 700Credit’in entegrasyon ortağı tarafından şirkete bildirilmeden gerçekleştirildi. Olayın ardından 700Credit, sistemlerinde şüpheli bir aktivite fark ettikten sonra, 25 Ekim’de bir soruşturma başlattı. Üçüncü taraf bilgisayar adli uzmanlarıyla iş birliği yapılarak gerçekleştirilen soruşturma, bazı müşteri kayıtlarının izinsiz olarak kopyalandığını ortaya çıkardı.
Veri İhlalinin Boyutu
700Credit Üst Düzey Yöneticisi Ken Hill, saldırının 20% oranında müşteri verilerinin çalındığını açıkladı. Saldırganlar, API’deki bir güvenlik açığı sayesinde, tüketici referans kimliklerini doğrulamada yapılan hataları kullanarak verilere erişim sağladı. İhlal edilen veriler arasında şunlar bulunmaktadır:
- Tam ad
- Fiziksel adres
- Doğum tarihi
- Sosyal Güvenlik Numarası (SSN)
700Credit Hakkında
700Credit, ABD’deki otomotiv bayileri için kredi raporları, kimlik doğrulama, dolandırıcılık önleme ve uyum hizmetleri sunan en büyük sağlayıcılardan biridir. Şirket, 23,000’den fazla otomotiv, RV, Powersports ve Deniz bayisine kredi raporları ve yumuşak çekim çözümleri sağlamaktadır. 700Credit, Federal Ticaret Komisyonu (FTC) ile bir ihlal bildiriminde bulunarak, etkilenen bayileri adına gereken adımları atacağını açıkladı.
Kullanıcıların Korunması için Atılan Adımlar
700Credit, etkilenen bireylere riskleri azaltmak amacıyla, TransUnion aracılığıyla 12 ay boyunca ücretsiz kimlik koruma ve kredi izleme hizmeti sunmaktadır. Veri ihlali bildirimi alan kullanıcıların hesaplarını dikkatle izlemeleri ve gerekirse bir güvenlik dondurması koymaları tavsiye edilmektedir.
Gelecekteki Riskler ve Önlemler
Olayın detaylarını öğrenmek için yapılan girişimler devam etmektedir ancak henüz saldırıyı üstlenen bir fidye yazılımı grubu bulunmamaktadır. Kullanıcıların kişisel verilerinin korunması her zamankinden daha fazla önem arz etmekte. 700Credit’ten gelen bilgiler ışığında, şirketin yaşadığı bu ihlalin bir daha yaşanmaması adına daha sıkı güvenlik önlemleri alması gerekmektedir.
Bu tür veri ihlalleri, sadece etkilenen bireyler için değil, aynı zamanda şirketlerin itibarları ve güvenilirlikleri için de büyük riskler taşımaktadır. Kullanıcıların kendilerini korumak için alacakları tedbirler ve şirketlerin daha iyi güvenlik önlemleri geliştirmesi artık kaçınılmaz hale gelmiştir.
