文章总结： 美国信用审查公司700Credit在2025年5月至10月间发生大规模数据泄露，影响约560万人，泄露信息包括社会安全号码、姓名、出生日期及住址等敏感数据。泄露源于一家集成合作伙伴系统被攻破，攻击者利用700Credit验证流程中的漏洞进入系统。公司已加强API安全检查并迁移至更安全的系统，同时开始通知受影响个人并提供信用监控服务。监管机构建议近期接受信用审查的消费者保持警惕。 综合评分： 84 文章分类： 数据泄露,网络安全,应急响应,漏洞分析,安全运营

美国信用审查公司700Credit大规模数据泄露影响560万人

安全学习那些事儿

2025年12月16日 07:04 上海

2025年12月15日，美国密歇根州信用审查与身份核验服务商700Credit披露，其数据库遭未授权访问，约560万人的个人信息外泄。监管机构称，事件发生于2025年5月至10月间，直至10月下旬才被发现。

据700Credit发布的声明，该公司在调查中确认，黑客未经授权进入其数据库，导致包括社会安全号码、姓名、出生日期及住址在内的敏感信息泄露。700Credit总部位于密歇根州，为全美多家汽车经销商提供信用审查和身份验证服务。

密歇根州农业、贸易与消费者产品部门在其官网通报称，此次泄露影响人数约为560万。密歇根州总检察长达娜·内塞尔表示，入侵行为持续数月，直至10月25日才被发现。她提醒，收到通知信件的受影响人士应尽快采取措施保护个人信息。

事件起因与一家“集成合作伙伴”系统被攻破有关，该合作方未及时向700Credit通报安全问题，攻击者随后利用700Credit验证流程中的漏洞进入其系统。700Credit向该媒体表示，已加强API安全检查，迁移至更安全的系统，并提高网络安全保险覆盖。

700Credit表示，已开始通过邮寄方式通知受影响个人，并提供信用监控服务。公司称，目前“没有迹象显示相关信息已被用于身份盗用、欺诈或其他不当用途”。监管机构和公司均建议，近期曾在汽车经销商接受信用审查的消费者留意官方通知，并保持对潜在网络诈骗的警惕。

相关阅读

1200张照片仅售不到2块钱？你的婚纱照可能被卖了！

国家金融监督管理总局发布《商业银行托管业务监督管理办法（试行）》

《数据安全技术 电子产品信息清除技术要求》强制性国家标准获批发布

查看原文：《美国信用审查公司700Credit大规模数据泄露影响560万人》