كارثة بيانات الوكلاء: كشف هويات 5.8 مليون شخص في اختراق واجهة برمجة تطبيقات 700Credit
العنوان الفرعي: أدت واجهة برمجة تطبيقات شريك مخترقة إلى واحدة من أكبر تسريبات بيانات الوكلاء في أمريكا الشمالية، مما عرض ملايين الأشخاص لمخاطر سرقة الهوية.
في صباح هادئ من شهر أكتوبر، انطلق إنذار رقمي في شركة 700Credit، العمود الفقري لفحوصات الائتمان لآلاف وكلاء السيارات. ما كشفه المحققون لاحقًا كان خرقًا واسع النطاق للبيانات - واحدًا أدى إلى كشف المعلومات الشخصية لأكثر من 5.8 مليون فرد، وكل ذلك بسبب واجهة برمجة تطبيقات لطرف ثالث تم اختراقها.
تشريح الخرق
وجدت شركة 700Credit، الاسم الموثوق به من قبل أكثر من 18,000 وكالة في جميع أنحاء أمريكا الشمالية، نفسها في قلب عاصفة إلكترونية. لم يكن الخرق، الذي تم اكتشافه لأول مرة في 25 أكتوبر 2025، نتيجة هجوم مباشر على دفاعات 700Credit نفسها. بل استغل المهاجمون ثغرة في واجهة برمجة تطبيقات شريك خارجي - وهي قناة رقمية تربط الأنظمة الخارجية بتطبيق 700Credit على الويب.
وفقًا لخطابات الإخطار المقدمة للسلطات الحكومية، تم اختراق نظام الشريك في البداية قبل أشهر، في يوليو 2025. وبمجرد حصولهم على الوصول إلى واجهة برمجة التطبيقات، قاموا بهدوء بسحب سجلات حساسة تم جمعها من الوكلاء بين مايو وأكتوبر 2025. البيانات المسروقة، والتي تختلف من شخص لآخر، شملت بشكل عام الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي - وهي مكونات أساسية لسرقة الهوية.
على الرغم من حجم الحادثة، تؤكد 700Credit أن شبكتها الداخلية الأساسية بقيت دون مساس. كان الخرق محصورًا في "طبقة التطبيق" لتطبيق 700Dealer.com، وهو الواجهة الرقمية التي يستخدمها عملاء الشركة من الوكلاء. ومع ذلك، فإن التأثير واسع النطاق: ما يقارب 6 ملايين شخص يواجهون الآن احتمال الاحتيال على الهوية.
الاستجابة والتداعيات
بدأت 700Credit بإخطار عملاء الوكالات في 21 نوفمبر، مع إرسال خطابات رسمية للأفراد المتضررين اعتبارًا من 22 ديسمبر. تم إشراك السلطات بسرعة: قدمت الشركة تقرير خرق موحد إلى لجنة التجارة الفيدرالية (FTC) وأبلغت مكاتب المدعي العام في جميع أنحاء البلاد. كما يحقق مكتب التحقيقات الفيدرالي (FBI) في الحادثة.
في أعقاب الخرق، حثت المدعية العامة لولاية ميشيغان دانا نيسل على اليقظة، موصية بتجميد الائتمان واستخدام خدمات المراقبة. وتقدم 700Credit عامًا من مراقبة الائتمان المجانية واستعادة الهوية للمتضررين - وهي لفتة معتادة في عالم اليوم المليء بالاختراقات، لكنها عزاء ضئيل لمن أصبحت معلوماتهم في أيدي المجرمين.
هذه الحادثة ليست سوى الأحدث في سلسلة من الاختراقات واسعة النطاق التي تصيب المؤسسات العامة والخاصة على حد سواء، مما يبرز المخاطر المتزايدة التي تفرضها الأنظمة الرقمية المترابطة. الدرس المستفاد؟ حتى أقوى أنظمة الأمان الداخلية يمكن أن تتعرض للخطر بسبب نقاط الضعف في تكاملات الأطراف الثالثة.
