NOVOAgora você pode ouvir os artigos da Fox Information!
As violações de dados ligadas a empresas de serviços financeiros já não são raras, mas ainda são mais graves quando estão envolvidos números de Segurança Social. No último incidente, a empresa fintech 700Credit, sediada nos EUA, confirmou que os dados pessoais de mais de 5,8 milhões de pessoas foram expostos. A violação não teve origem num comprometimento direto da rede interna do 700Credit, o que a torna mais preocupante. Tudo começou com um parceiro de integração terceirizado e cresceu silenciosamente durante vários meses antes de ser detectado. No momento em que o problema foi contido, os hackers conseguiram roubar uma quantidade significativa de dados confidenciais do consumidor.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400 mil CLIENTES BANCÁRIOS
Uma violação de dados na empresa fintech 700Credit expôs as informações pessoais de mais de 5,8 milhões de pessoas depois que hackers acessaram dados por meio de um fornecedor terceirizado. (Foto de Philip Dulian/aliança de imagens by way of Getty Photographs)
O que deu errado no 700Credit
A empresa diz que a violação remonta a julho, quando um agente de ameaça comprometeu um de seus parceiros de integração terceirizados, conforme relatado pela Bleeping Pc. Durante essa intrusão, o invasor descobriu uma API exposta que poderia ser usada para acessar informações de clientes vinculadas aos clientes das concessionárias 700Credit. O parceiro de integração não informou o 700Credit sobre o comprometimento, permitindo que o acesso continuasse despercebido.
Atividades suspeitas só foram detectadas em 25 de outubro, quando o 700Credit sinalizou comportamento incomum em seus sistemas e iniciou uma investigação interna. A empresa diz que contratou especialistas forenses de informática terceirizados para avaliar o escopo do incidente e determinar quais dados foram afetados.
De acordo com as conclusões da empresa, determinados registros em seu aplicativo internet foram copiados sem autorização. Esses registros estão relacionados a clientes de concessionárias de automóveis que utilizam os serviços do 700Credit. O Diretor Geral Ken Hill confirmou posteriormente que cerca de 20% dos dados do consumidor acessíveis através do sistema afetado foram roubados entre maio e outubro.
Quais dados foram expostos e por que isso é importante
Embora o 700Credit não tenha publicado uma lista exaustiva de todos os campos de dados envolvidos, a empresa confirmou que foram expostas informações pessoais altamente confidenciais. Isto inclui os números da Segurança Social, o que aumenta significativamente o risco de roubo de identidade e fraude financeira. Quando os SSNs são comprometidos, o impacto é de longo prazo. Você não pode simplesmente alterá-los como uma senha.
A empresa publicou uma página dedicada em seu web site descrevendo a violação e os tipos de informações impactadas. Como parte de sua resposta, o 700Credit está oferecendo aos indivíduos afetados 12 meses de proteção de identidade e monitoramento de crédito gratuitos por meio da TransUnion. Você tem um período de 90 dias para se inscrever neste serviço após receber a notificação.
Notavelmente, a plataforma de streaming de áudio SoundCloud e a plataforma de compartilhamento de vídeos adultos Pornhub também sofreram violações de dados vinculadas a fornecedores terceirizados. Não há indicação de que o mesmo fornecedor esteja envolvido nos três incidentes, mas os casos destacam o quão arriscado pode ser o acesso de terceiros quando os fornecedores lidam com dados confidenciais do consumidor.
CyberGuy entrou em contato com 700Credit para comentar, mas não recebeu resposta antes da publicação.
GERENCIADOR DE SENHAS Multado após grande violação de dados
Os números da Segurança Social estavam entre os dados confidenciais roubados numa violação que durou um mês envolvendo o 700Credit e um parceiro de integração externo. (Foto de Matt Cardy/Getty Photographs)
6 etapas que você pode seguir para se manter seguro após uma violação de dados
Quando violações como essa acontecem, os danos nem sempre são imediatos. Seus dados podem permanecer em mercados clandestinos por meses antes de serem abusados. É por isso que ajuda bloquear as coisas antecipadamente. Aqui estão seis etapas práticas que você pode seguir.
1) Use um software program antivírus forte
Um bom antivírus ajuda a bloquear downloads maliciosos, hyperlinks de phishing e spy ware que geralmente acompanham grandes vazamentos de dados. Os invasores sabem que seus dados estão expostos e podem tentar atacá-lo diretamente com golpes baseados em malware.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
2) Mude para um gerenciador de senhas
Se você ainda reutiliza senhas, é hora de parar. Um gerenciador de senhas ajuda a gerar senhas fortes e exclusivas para cada serviço e as mantém armazenadas com segurança. Se um web site for violado, o restante das suas contas permanecerá protegido.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
3) Habilite a autenticação de dois fatores em qualquer lugar
Ligar 2FA para e-mail, serviços bancários, mídias sociais e contas na nuvem. Mesmo que alguém tenha sua senha, não poderá fazer login sem o segundo fator. Os autenticadores baseados em aplicativos são mais seguros que o SMS, sempre que possível.
4) Inscreva-se para roubo de identidade e monitoramento de crédito
Os serviços de monitoramento alertam você quando novas contas, empréstimos ou verificações de crédito aparecem em seu nome. Os alertas antecipados dão-lhe a oportunidade de agir antes que ocorram danos financeiros graves.
As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social, número de telefone e endereço de e-mail, e alertá-lo se elas estiverem sendo vendidas na darkish internet ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy. com.
PETCO CONFIRMA GRANDE VIOLAÇÃO DE DADOS ENVOLVENDO DADOS DE CLIENTES
Os hackers acessaram silenciosamente os dados dos consumidores vinculados às concessionárias de automóveis usando os serviços 700Credit antes da violação ser descoberta em outubro. (Foto de Jaque Silva/NurPhoto by way of Getty Photographs)
5) Considere um serviço de remoção de dados pessoais
Seu número de telefone, endereço e outros detalhes geralmente já estão espalhados em websites de corretagem de dados. Os serviços de remoção de dados ajudam a reduzir sua pegada digital, tornando mais difícil para os invasores traçarem seu perfil e direcioná-lo após uma violação.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
6) Congele seu crédito se os SSNs forem expostos
Se o seu número de Seguro Social estiver envolvido, o congelamento de crédito é uma das defesas mais fortes. Impede a abertura de novas contas de crédito sem a sua aprovação e pode ser suspensa temporariamente quando necessário. Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise “Como congelar seu crédito”.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
A principal lição de Kurt
APIs e integrações de terceiros são essenciais para serviços digitais modernos, mas também expandem a superfície de ataque. Quando parceiros terceiros não conseguem divulgar as violações rapidamente, o impacto a jusante pode ser enorme, como mostra este caso. Se você receber uma notificação do 700Credit, leve isso a sério. Inscreva-se no serviço de monitoramento de crédito, revise seus relatórios de crédito e considere bloqueá-los. Mesmo que ainda não tenha ocorrido nenhuma fraude, as violações envolvendo SSNs muitas vezes levam a abusos tardios meses ou até anos depois.
As empresas devem ser responsabilizadas quando um fornecedor terceirizado expõe informações de clientes? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
