Büyük bir güvenlik ihlali, ülke genelinde otomobil, karavan, güç sporları ve denizcilik bayilerine tüketici finansman seçenekleriyle yardımcı olan Michigan, ABD merkezli bir Fintech ve veri hizmetleri şirketi olan 700Credit’i etkiledi. Şirket, ihlal bildiriminde, “yetkisiz erişim” olayının belirli müşteri kayıtlarının kopyalanmasına yol açtığını belirtti.
İhlalin ve Çalınan Verilerin Zaman Çizelgesi
700Credit, web uygulamasında ilk kez 25 Ekim 2025 civarında olağandışı bir etkinlik keşfetti. Şirket, üçüncü taraf bilgisayar adli tıp uzmanlarıyla derhal bir soruşturma başlattı. Soruşturma, olayın kısa bir olay olmadığını, çünkü Mayıs ve Ekim 2025 arasında bayi kayıtlarından alınan kişisel verilerin beş ay boyunca çalındığını ortaya çıkardı.
İhlal çok büyük; Ülke genelinde en az 5,6 milyon kişinin kişisel bilgileri açığa çıktı. Yetkisiz erişim, siber suçluların şirketin yaklaşık 18.000 bayiden oluşan müşteri tabanından toplanan verileri çalmasına olanak tanıdı.
Bu olayda ele geçirilen kişisel bilgiler kişiden kişiye değişir ancak ne yazık ki isim, adres, doğum tarihi ve Sosyal Güvenlik numarası gibi hassas kimlik bilgilerini içerir.
Şirket, bu bildirimi büyük bir ihtiyatla sunduklarını ve şu anda doğrudan bu olayın sonucu olarak herhangi bir dolandırıcılık meydana geldiğine dair hiçbir kanıt bulunmadığını açıkladı.
Şirketin Hızlı Yanıtı
700Credit hızlı bir şekilde harekete geçerek olayın uygulama katmanıyla sınırlı olduğunu ve dahili ağını etkilemediğini doğruladı. Bayi müşterilerini 21 Kasım 2025’te bilgilendirmeye başladılar ve şu anda etkilenen tüm tüketicileri bilgilendiriyorlar.
Bu bildirim süreci, bayiler adına yazılı bildirimlerini 22 Aralık 2025 civarında almaya başlayacak olan 19.225 Maine sakinini kapsamaktadır. 700Credit ayrıca FBI ve Federal Ticaret Komisyonu’na (FTC) zamanında raporlar sundu.
Etkilenen Bireylere Yönelik Adımlar
Bu olaydan potansiyel olarak etkilenen tüketicilere yardımcı olmak için 700Credit, TransUnion (Cyberscout) aracılığıyla on iki aylık ücretsiz kredi izleme hizmetleri sunuyor. Bireylerin bildirim mektubunda verilen talimatları kullanarak kendilerini kayıt ettirmeleri gerekmektedir.
Şirket, etkilenen bireylere şiddetle çağrıda bulunuyor. Acil koruyucu adımlar atılması için yalnızca Michigan’da 160.000’den fazla kişi dahil. Bu, kredi raporlarını ve hesap özetlerini düzenli olarak izleyerek kimlik avı e-postalarına ve kimlik hırsızlığına karşı tetikte olmak anlamına gelir. 700Credit aynı zamanda bir kişinin kredi dosyasına dolandırıcılık uyarısı veya güvenlik dondurmasının nasıl yerleştirileceği konusunda da özel rehberlik sağlıyor.
Güvenlik Arızasına İlişkin Uzman Analizi
Hackread.com’a yorum yapan Pixel Privacy Tüketici Gizliliği Şampiyonu Chris Hauk, ihlale ve tüketicilerin bundan sonra ne yapması gerektiğine ilişkin düşüncelerini paylaşarak şunları söyledi: “İhlalden etkilenen kişilerin, kendi adlarına açılan yeni hesaplara karşı dikkatli olmaları gerekiyor. Çalınan bilgiler, yeni bir hesap açmak için ihtiyaç duyduğunuz dört temel bilgiyi içeriyor. Mümkün olsaydı, mağdurlara sunulan kredi izleme ve kimlik koruması olanaklarından kesinlikle yararlanırdım.“