NovoVocê pode ouvir as histórias da Fox News agora!
As violações de dados envolvendo empresas de serviços financeiros já não são raras, mas ainda atingem duramente quando estão envolvidos números de Segurança Social. No último incidente, a empresa fintech 700Credit, sediada nos EUA, confirmou que os dados pessoais de mais de 5,8 milhões de pessoas foram expostos. A violação não resultou de um comprometimento direto da rede interna do 700Credit, o que é mais preocupante. Tudo começou com um parceiro de integração terceirizado e cresceu silenciosamente vários meses antes de ser descoberto. No momento do problema, os hackers conseguiram roubar uma quantidade significativa de dados confidenciais do usuário.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO ao se juntar a mim CYBERGUY.COM Boletim informativo
Violação de dados expõe informações de 400 mil clientes bancários
Uma violação de dados na empresa fintech 700Credit expôs as informações pessoais de mais de 5,8 milhões de pessoas depois que hackers acessaram dados por meio de um fornecedor terceirizado. (Crédito da imagem: Philip Dullian Photo/Getty Images)
O que deu errado com 700 créditos?
A violação remonta a julho, quando um agente de ameaça comprometeu um de seus parceiros de integração terceirizados, conforme relatado pelo 700Credit Bleeping Computer. Durante essa invasão, o invasor descobriu uma API exposta usada para acessar informações de clientes vinculadas a clientes de concessionárias da 700Credit. O parceiro de integração não notificou o 700Credit sobre o comprometimento, permitindo que o acesso continuasse sem ser detectado.
A atividade suspeita só foi descoberta em 25 de outubro, quando o 700Credit sinalizou um comportamento incomum em seus sistemas e iniciou uma investigação interna. A empresa disse que contratou especialistas forenses de informática terceirizados para avaliar o escopo do incidente e determinar quais dados foram afetados.
De acordo com as investigações da empresa, alguns registros de seu aplicativo web foram copiados sem permissão. Esses registros referem-se a clientes de concessionárias de automóveis que utilizam os serviços do 700Credit. O diretor administrativo Ken Hill confirmou posteriormente que cerca de 20% dos dados do usuário acessíveis através do sistema afetado foram roubados entre maio e outubro.
Quais dados são divulgados e por que são importantes
Embora o 700Credit não tenha publicado uma lista abrangente de todos os campos de dados envolvidos, a empresa confirmou que foram expostas informações pessoais altamente confidenciais. Isto inclui os números da Segurança Social, o que aumenta significativamente o risco de roubo de identidade e fraude financeira. Quando os SSNs são comprometidos, o impacto é duradouro. Você não pode alterá-los como uma senha.
A empresa publicou uma página separada em seu site detalhando a violação e os tipos de informações afetadas. Como parte de sua resposta, o 700Credit está oferecendo aos indivíduos afetados 12 meses de proteção de identidade e monitoramento de crédito gratuitos por meio da TransUnion. Você tem um período de 90 dias para se inscrever neste serviço após receber a notificação.
Notavelmente, a plataforma de streaming de áudio SoundCloud e a plataforma de compartilhamento de vídeos adultos PornHub também sofreram violações de dados envolvendo fornecedores terceirizados. Não há indicação de que um único fornecedor tenha estado envolvido nos três incidentes, mas os casos destacam o quão perigoso pode ser o acesso de terceiros quando os fornecedores lidam com dados confidenciais dos utilizadores.
CyberGuy entrou em contato com 700Credit para comentar, mas não recebeu resposta antes da publicação.
Gerenciador de senhas multado após grande violação de dados
Os números da Segurança Social estavam entre os dados confidenciais roubados na violação de meses envolvendo o 700Credit e um parceiro de integração externo. (Foto de Matt Cardy/Getty Images)
6 etapas que você deve seguir para se manter seguro após uma violação de dados
Quando tais violações ocorrem, os danos nem sempre são imediatos. Seus dados podem permanecer em mercados clandestinos por meses antes de serem mal utilizados. É por isso que ajuda bloquear as coisas com antecedência. Aqui estão seis etapas práticas que você pode seguir.
1) Use um software antivírus forte
Um bom antivírus pode ajudar a prevenir downloads maliciosos, links de phishing e spyware que geralmente acompanham grandes vazamentos de dados. Os invasores sabem que seus dados estão expostos e podem tentar atacá-lo diretamente com golpes baseados em malware.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção alerta você sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy.com
2) Mude para o Gerenciador de Senhas
Se você ainda reutiliza senhas, é hora de parar. Um gerenciador de senhas ajuda você a criar senhas fortes e exclusivas para cada serviço e a armazená-las com segurança. Se um site for violado, o restante das suas contas estará segura.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) O Pic possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você encontrar uma correspondência, altere imediatamente todas as senhas reutilizáveis e proteja essas contas com credenciais novas e exclusivas.
Aqui estão os melhores gerenciadores de senhas em 2025, revisados por especialistas Cyberguy.com
3) Habilite a autenticação de dois fatores em qualquer lugar
ligar 2FA Para e-mail, bancos, mídias sociais e contas na nuvem. Mesmo que alguém tenha sua senha, não poderá fazer login sem o segundo fator. As autenticações baseadas em aplicativos são mais seguras do que SMS sempre que possível.
4) Inscreva-se para roubo de identidade e monitoramento de crédito
Os serviços de monitoramento alertam você quando novas contas, empréstimos ou verificações de crédito aparecem em seu nome. Os alertas precoces constituem uma oportunidade para tomar medidas antes que ocorram danos económicos graves.
As empresas de roubo de identidade podem monitorar informações pessoais como seu número de seguro social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidos na dark web ou usados para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade Cyberguy.com
PETCO confirmou uma grande violação de dados envolvendo dados de clientes
Os hackers usaram os serviços do 700Credit para acessar silenciosamente os dados dos consumidores vinculados às concessionárias de automóveis antes da violação ser descoberta em outubro. (Foto de Jack Silva/NurPhoto via Getty Images)
5) Considere um serviço de exclusão de dados pessoais
Seu número de telefone, endereço e outros detalhes geralmente já estão espalhados em sites de corretagem de dados. Os serviços de remoção de dados ajudam a reduzir sua pegada digital, tornando mais difícil para os invasores traçarem seu perfil e direcioná-lo após uma violação.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é uma escolha realmente inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e removendo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que encontram na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão na web: Cyberguy.com
6) Congele seu crédito se os SSNs forem expostos
O congelamento de crédito é uma das defesas mais fortes se o seu número de Seguro Social estiver envolvido. Isso evita que novas contas de crédito sejam abertas sem a sua aprovação e pode ser cancelada temporariamente quando necessário. Para saber mais sobre como fazer isso, acesse Cyberguy.com e pesquise Como congelar seu crédito
Clique aqui para baixar o aplicativo Fox News
A principal lição de Kurt
APIs e integrações de terceiros são essenciais para serviços digitais modernos, mas também expandem a superfície de ataque. Quando parceiros terceirizados não conseguem divulgar as violações rapidamente, o impacto posterior pode ser enorme, como mostrado neste caso. Se você receber uma notificação do 700Credit, leve isso a sério. Inscreva-se em um serviço de monitoramento de crédito, revise seus relatórios de crédito e considere bloqueá-los. Mesmo que ainda não tenha ocorrido nenhuma fraude, as violações envolvendo SSNs muitas vezes resultam em atrasos no uso indevido meses ou até anos depois.
As empresas devem ser responsabilizadas quando um fornecedor terceirizado divulga informações de clientes? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO ao se juntar a mim CYBERGUY.COM Boletim informativo
