美国信用审查公司700Credit大规模数据泄露影响560万人

主要观点总结

美国密歇根州信用审查与身份核验服务商700Credit发生数据泄露事件，涉及约560万人的个人信息。事件起因于一家合作伙伴的系统被攻破，攻击者利用验证流程中的漏洞进入700Credit系统。目前，该公司已采取措施加强安全，并通知受影响个人。

关键观点总结

关键观点1: 数据泄露事件概述

2025年12月15日，美国密歇根州信用审查与身份核验服务商700Credit披露，其数据库遭到未授权访问，导致约560万人的个人信息外泄。该事件是由一家合作方的系统被攻破引发的。

关键观点2: 泄露的信息种类及影响

泄露的信息包括社会安全号码、姓名、出生日期及住址等敏感信息。监管机构和公司均提醒受影响人士采取措施保护个人信息。

关键观点3: 入侵发现时间

入侵行为持续数月，直至2025年10月25日才被察觉并发现。

关键观点4: 公司应对措施

700Credit已采取措施加强API安全检查，迁移至更安全的系统，并提高网络安全保险覆盖。已开始通过邮寄方式通知受影响个人，并提供信用监控服务。

关键观点5: 其他信息

监管机构和公司提醒近期曾在汽车经销商接受信用审查的消费者留意官方通知，并保持对潜在网络诈骗的警惕。此外，还有其他新闻简要提及国家金融监督管理总局发布的相关文件和强制性国家标准的获批发布。