700Creditのデータ侵害、580万人に影響

信用情報レポートおよび本人確認サービス提供企業の700Creditは、580万人超に影響するデータ侵害を公表しました。

700Creditは、北米における自動車、マリン、パワースポーツ、RV（キャンピングカー）ディーラー向けに、信用調査、本人確認、不正検知、コンプライアンスサービスを提供する最大手です。約18,000のディーラーにサービスを提供しています。

同社によると、この事案は10月25日に特定され、700Creditのウェブアプリケーションに関連する第三者APIが侵害されたことが関与していました。

同社がCBT Newsに伝えたところによれば、ハッカーは2025年7月にパートナーのシステムを侵害し、APIへのアクセスを獲得し、それによって消費者の個人情報にアクセスできるようになったといいます。

「調査の結果、同社のディーラー顧客の顧客に関するウェブアプリケーション内の特定の記録が、無断でコピーされたことが判明しました」と同社は影響を受けた個人への通知書で述べています。同通知書の写しはメイン州司法長官事務所に提出されました。

ミシガン州司法長官のダナ・ネッセル氏は、侵害されたシステムから排除される前に、ハッカーが2025年5月から2025年10月の間にディーラーから収集された情報をダウンロードしたと述べました。

700Creditによると、侵害された個人情報は個人によって異なるものの、一般的には氏名、住所、生年月日、社会保障番号が含まれます。

同社は自社サイト上の告知で、社内ネットワークは侵害されておらず、事案は700Dealer.comのアプリケーション層に限定されていたと述べています。

700Creditは11月21日に影響を受けたディーラー顧客への通知を開始し、12月22日から影響を受けた人々に書面による通知書の送付を開始する予定です。

同社は全米自動車ディーラー協会（NADA）と協力し、連邦取引委員会（FTC）に統合された侵害通知を提出しました。

また、米国内の各州の司法長官事務所にも本件を通知し、FBIにも攻撃を報告しました。

同社はメイン州司法長官事務所（Maine AGO）に対し、5,836,521人が影響を受けたこと、そして12か月間の無料クレジット監視および身元回復サービスを提供していることを伝えました。

「このデータ侵害の影響を受けた人は、できるだけ早く情報を守るための措置を取ることが重要です。クレジット凍結や監視サービスは不正防止に大きく役立ちます。利用可能なツールを活用して身元を安全に保つよう、ミシガン州民の皆さんに勧めます」とネッセル司法長官は述べました。