美国信用审查公司700Credit大规模数据泄露或影响560万人

美国密歇根州信用审查与身份核验服务商700Credit披露，其数据库遭未授权访问，约560万人的个人信息外泄。监管机构称，事件发生于2025年5月至10月间，直至10月下旬才被发现。

据700Credit发布的声明，该公司在调查中确认，黑客未经授权进入其数据库，导致包括社会安全号码、姓名、出生日期及住址在内的敏感信息泄露。700Credit总部位于密歇根州，为全美多家汽车经销商提供信用审查和身份验证服务。

密歇根州农业、贸易与消费者产品部门在其官网通报称，此次泄露影响人数约为560万。密歇根州总检察长达娜·内塞尔表示，入侵行为持续数月，直至10月25日才被发现。她提醒，收到通知信件的受影响人士应尽快采取措施保护个人信息。

据行业媒体CBTNews援引知情信息称，事件起因与一家“集成合作伙伴”系统被攻破有关，该合作方未及时向700Credit通报安全问题，攻击者随后利用700Credit验证流程中的漏洞进入其系统。700Credit向该媒体表示，已加强API安全检查，迁移至更安全的系统，并提高网络安全保险覆盖。

700Credit表示，已开始通过邮寄方式通知受影响个人，并提供信用监控服务。公司称，目前“没有迹象显示相关信息已被用于身份盗用、欺诈或其他不当用途”。监管机构和公司均建议，近期曾在汽车经销商接受信用审查的消费者留意官方通知，并保持对潜在网络诈骗的警惕。