详细内容或原文请订阅后点击阅览
SoundCloud、Pornhub 和 700Credit 都报告了数据泄露事件,但相似之处仅此而已
我们比较了今天出现的三起事件,以说明为什么泄露的影响较少取决于谁受到攻击,而更多地取决于所采取的行动。
来源:Malwarebytes Labs 博客比较数据泄露就像比较苹果和橘子。它们在很多层面上都有所不同。对于新闻媒体来说,品牌的规模、受到影响的用户数量以及影响的方式往往占据头条新闻。对于受害者来说,真正重要的是被盗信息的类型。对于相关组织来说,重点是他们将如何处理该事件。那么,让我们来看看今天新闻中出现的三个。
700Credit
700Credit 是一家美国供应商,为汽车、休闲车、动力运动和船舶经销商提供信用报告、初步信用检查、身份验证、欺诈检测和合规工具。
在其网站上的一份通知中,700Credit 告知媒体、合作伙伴和受影响的个人,该公司于 2025 年 10 月下旬遭受了第三方供应链攻击。根据该通知,攻击者未经授权访问了个人身份信息 (PII),包括姓名、地址、出生日期和社会安全号码 (SSN)。此次泄露涉及 5 月至 10 月期间收集的数据,影响了约 560 万人。
供应链攻击表明了处理攻击方式的重要性。据报道,700Credit 通过应用程序编程接口 (API) 与 200 多个集成合作伙伴进行通信。当其中一位合作伙伴在 7 月份遭到入侵时,他们没有通知 700Credit。结果,未透露姓名的网络犯罪分子闯入了该第三方的系统并利用了用于提取消费者信息的 API。
700Credit 关闭了暴露的第三方 API,通知了 FBI 和 FTC,并向受害者邮寄信件,提供信用监控,同时与经销商和州监管机构协调。
声音云
SoundCloud 是领先的音频流媒体平台,用户可以在其中上传、推广、流式传输和共享音乐、播客和其他音频内容。
Pornhub
比较苹果和橙子
我们不仅仅报告威胁,我们还帮助保护您的整个数字身份