NUOVOOra puoi ascoltare gli articoli di Fox Information!
Le violazioni dei dati legate alle società di servizi finanziari non sono più uncommon, ma colpiscono ancora più duramente quando sono coinvolti i numeri di previdenza sociale. Nell’ultimo incidente, la società fintech statunitense 700Credit ha confermato che sono stati esposti i dati personali di oltre 5,8 milioni di persone. La violazione non ha avuto origine da una compromissione diretta della rete interna di 700Credit, il che rende la cosa ancora più preoccupante. Tutto è iniziato con un companion di integrazione di terze parti e si è sviluppato silenziosamente per diversi mesi prima che venisse rilevato. Quando il problema è stato contenuto, gli hacker erano riusciti a rubare una quantità significativa di dati sensibili dei consumatori.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
LA VIOLAZIONE DEI DATI ESPONE 400.000 INFORMAZIONI SUI CLIENTI DELLA BANCA
Una violazione dei dati presso la società fintech 700Credit ha esposto le informazioni personali di oltre 5,8 milioni di persone dopo che gli hacker hanno avuto accesso ai dati tramite un fornitore di terze parti. (Foto di Philip Dulian/image Alliance tramite Getty Photos)
Cosa è andato storto a 700Credit
700Credit afferma che la violazione risale a luglio, quando un hacker ha compromesso uno dei suoi companion di integrazione di terze parti, come riportato da Bleeping Laptop. Durante l’intrusione, l’aggressore ha scoperto un’API esposta che poteva essere utilizzata per accedere alle informazioni sui clienti collegati ai clienti della concessionaria 700Credit. Il companion di integrazione non ha informato 700Credit della compromissione, consentendo l’accesso inosservato.
L’attività sospetta è stata rilevata solo il 25 ottobre, quando 700Credit ha segnalato comportamenti insoliti sui suoi sistemi e ha avviato un’indagine interna. La società afferma di aver coinvolto specialisti forensi informatici di terze parti per valutare la portata dell’incidente e determinare quali dati fossero stati interessati.
Secondo quanto accertato dall’azienda, alcuni file all’interno della sua applicazione internet sono stati copiati senza autorizzazione. Questi file sono relativi ai clienti dei concessionari di automobili che utilizzano i servizi di 700Credit. L’amministratore delegato Ken Hill ha successivamente confermato che circa il 20% dei dati dei consumatori accessibili tramite il sistema interessato è stato rubato tra maggio e ottobre.
Quali dati sono stati esposti e perché sono importanti
Sebbene 700Credit non abbia pubblicato un elenco esaustivo di tutti i campi dati coinvolti, la società ha confermato che sono state esposte informazioni personali altamente sensibili. Ciò embody i numeri di previdenza sociale, che aumentano significativamente il rischio di furto di identità e frode finanziaria. Quando i SSN vengono compromessi, l’impatto è a lungo termine. Non puoi semplicemente cambiarli come una password.
La società ha pubblicato una pagina dedicata sul proprio sito internet delineando la violazione e le tipologie di informazioni interessate. Come parte della sua risposta, 700Credit offre alle persone interessate 12 mesi di protezione gratuita dell’identità e monitoraggio del credito tramite TransUnion. Hai una finestra di 90 giorni per iscriverti a questo servizio dopo aver ricevuto la notifica.
In particolare, anche la piattaforma di streaming audio SoundCloud e la piattaforma di condivisione di video per adulti Pornhub hanno subito violazioni dei dati legate a fornitori di terze parti. Non vi è alcuna indicazione che lo stesso fornitore sia stato coinvolto in tutti e tre gli incidenti, ma i casi evidenziano quanto possa essere rischioso l’accesso di terzi quando i fornitori gestiscono dati sensibili dei consumatori.
CyberGuy ha contattato 700Credit per un commento, ma non ha ricevuto risposta prima della pubblicazione.
PASSWORD MANAGER MULTATO DOPO GRAVE VIOLAZIONE DEI DATI
I numeri di previdenza sociale erano tra i dati sensibili rubati in una violazione durata mesi che ha coinvolto 700Credit e un companion di integrazione esterno. (Foto di Matt Cardy/Getty Photos)
6 passaggi che puoi adottare per rimanere al sicuro dopo una violazione dei dati
Quando si verificano violazioni come questa, il danno non è sempre immediato. I tuoi dati possono rimanere nei mercati clandestini per mesi prima che vengano abusati. Ecco perché aiuta a bloccare le cose in anticipo. Ecco sei passaggi pratici che puoi eseguire.
1) Utilizzare un potente software program antivirus
Un buon antivirus aiuta a bloccare obtain dannosi, collegamenti di phishing e spy ware che spesso seguono fughe di dati di grandi dimensioni. Gli aggressori sanno che i tuoi dati vengono esposti e potrebbero provare a prenderti di mira direttamente con truffe basate su malware.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com
2) Passa a un gestore di password
Se stai ancora riutilizzando le password, è il momento di smetterla. Un gestore di password ti aiuta a generare password complesse e univoche per ogni servizio e a conservarle in modo sicuro. Se un sito viene violato, il resto dei tuoi account rimane protetto.
Successivamente, controlla se la tua e mail è stata esposta in violazioni passate. Il nostro gestore di password numero 1 (vedi Cyberguy.com) choose embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e mail o le tue password sono apparsi in fughe di notizie notice. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2025 recensiti da esperti su Cyberguy.com
3) Abilita l’autenticazione a due fattori ovunque
Accendi 2FA per e-mail, servizi bancari, social media e account cloud. Anche se qualcuno ha la tua password, non può accedere senza il secondo fattore. Gli autenticatori basati su app sono più sicuri degli SMS, ove possibile.
4) Iscriviti al furto d’identità e al monitoraggio del credito
I servizi di monitoraggio ti avvisano quando vengono visualizzati nuovi conti, prestiti o controlli del credito a tuo nome. Gli avvisi tempestivi ti danno la possibilità di agire prima che si verifichino gravi danni finanziari.
Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish internet o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com
PETCO CONFERMA GRAVE DATA BREACH CHE COINVOLGE I DATI DEI CLIENTI
Gli hacker hanno avuto accesso silenziosamente ai dati dei consumatori legati ai concessionari di automobili utilizzando i servizi 700Credit prima che la violazione fosse scoperta a ottobre. (Foto di Jaque Silva/NurPhoto tramite Getty Photos)
5) Considera un servizio di rimozione dei dati personali
Il tuo numero di telefono, indirizzo e altri dettagli sono spesso già sparsi sui siti di dealer di dati. I servizi di rimozione dei dati aiutano a ridurre la tua impronta digitale, rendendo più difficile per gli aggressori profilarti e prenderti di mira dopo una violazione.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com
6) Congelare il credito in caso di esposizione dei SSN
Se è coinvolto il tuo numero di previdenza sociale, il congelamento del credito è una delle difese più forti. Impedisce l’apertura di nuovi conti di credito senza la tua approvazione e può essere revocato temporaneamente quando necessario. Per saperne di più su come eseguire questa operazione, vai su Cyberguy.com ed effettua una ricerca Come bloccare il credito.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Il punto chiave di Kurt
Le API e le integrazioni di terze parti sono essenziali per i moderni servizi digitali, ma espandono anche la superficie di attacco. Quando i companion terzi non riescono a rivelare rapidamente le violazioni, l’impatto a valle può essere enorme, come dimostra questo caso. Se ricevi una notifica da 700Credit, prendila sul serio. Iscriviti al servizio di monitoraggio del credito, rivedi i tuoi rapporti di credito e valuta la possibilità di bloccarli. Anche se non si è ancora verificata alcuna frode, le violazioni che coinvolgono i SSN spesso portano advert abusi ritardati mesi o addirittura anni dopo.
Le aziende dovrebbero essere ritenute responsabili quando un fornitore terzo espone le informazioni dei clienti? Fatecelo sapere scrivendoci a Cyberguy.com
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
