Χάκερ έκλεψαν τα προσωπικά στοιχεία περισσότερων από 17,6 εκατομμυρίων ανθρώπων μετά την παραβίαση των συστημάτων της εταιρείας χρηματοοικονομικών υπηρεσιών Prosper.
Η Prosper λειτουργεί ως αγορά δανεισμού peer-to-peer που έχει βοηθήσει περισσότερους από 2 εκατομμύρια πελάτες να εξασφαλίσουν περισσότερα από 30 δισεκατομμύρια δολάρια σε δάνεια από την ίδρυσή της το 2005.
Ως εταιρεία αποκαλύφθηκε πριν από ένα μήνα σε μια ειδική σελίδα, η παραβίαση εντοπίστηκε στις 2 Σεπτεμβρίου, αλλά ο Prosper δεν έχει βρει ακόμη στοιχεία ότι οι εισβολείς απέκτησαν πρόσβαση σε λογαριασμούς πελατών και κεφάλαια.
Ωστόσο, οι εισβολείς έκλεψαν δεδομένα που ανήκαν σε πελάτες της Prosper και αιτούντες δάνειο. Η εταιρεία δεν έχει κοινοποιήσει ποιες πληροφορίες αποκαλύφθηκαν πέρα από τους αριθμούς Κοινωνικής Ασφάλισης, επειδή εξακολουθεί να διερευνά ποια δεδομένα επηρεάστηκαν.
Ο Prosper πρόσθεσε ότι η παραβίαση της ασφάλειας δεν επηρέασε τις επιχειρήσεις που αντιμετωπίζει πελάτες και ότι έχει αναφέρει το περιστατικό στις αρμόδιες αρχές και συνεργάζεται με τις αρχές επιβολής του νόμου για να διερευνήσει την επίθεση.
“Έχουμε στοιχεία ότι λήφθηκαν εμπιστευτικές, ιδιοκτησιακές και προσωπικές πληροφορίες, συμπεριλαμβανομένων των Αριθμών Κοινωνικής Ασφάλισης, μεταξύ άλλων μέσω μη εξουσιοδοτημένων ερωτημάτων που έγιναν στις βάσεις δεδομένων της Εταιρείας που αποθηκεύουν πληροφορίες πελατών και δεδομένα αιτούντων. Θα προσφέρουμε δωρεάν παρακολούθηση πίστωσης, ανάλογα με την περίπτωση, αφού προσδιορίσουμε ποια δεδομένα επηρεάστηκαν”, λέει η εταιρεία.
«Η έρευνα βρίσκεται ακόμα σε πολύ πρώιμα στάδια, αλλά η επίλυση αυτού του περιστατικού είναι η κορυφαία προτεραιότητά μας και δεσμευόμαστε να μοιραζόμαστε πρόσθετες πληροφορίες με τους πελάτες μας ανάλογα με την περίπτωση».
Αν και ο Prosper δεν μοιράστηκε πόσοι πελάτες επηρεάστηκαν από αυτήν την παραβίαση δεδομένων, η υπηρεσία ειδοποίησης παραβίασης δεδομένων Το Have I Been Pwned αποκάλυψε την έκταση του περιστατικού την Πέμπτη, αναφέροντας ότι επηρέασε 17,6 εκατομμύρια μοναδικές διευθύνσεις email.
Οι κλεμμένες πληροφορίες περιλαμβάνουν επίσης ονόματα πελατών, αναγνωριστικά που έχουν εκδοθεί από την κυβέρνηση, κατάσταση απασχόλησης, πιστωτική κατάσταση, επίπεδα εισοδήματος, ημερομηνίες γέννησης, φυσικές διευθύνσεις, διευθύνσεις IP και στοιχεία πράκτορα χρήστη του προγράμματος περιήγησης.
Όταν η BleepingComputer επικοινώνησε με τον Prosper με ερωτήσεις σχετικά με το περιστατικό, ένας εκπρόσωπος είπε ότι η εταιρεία γνωρίζει την αναφορά του Have I Been Pwned αλλά «δεν είναι σε θέση να την επικυρώσει».
“Η έρευνα για να προσδιορίσει ποια δεδομένα επηρεάστηκαν και σε ποιον ανήκουν παραμένει σε εξέλιξη. Θα προσφέρουμε δωρεάν παρακολούθηση πιστώσεων όπως χρειάζεται αφού προσδιορίσουμε ποια δεδομένα επηρεάστηκαν”, πρόσθεσε ο εκπρόσωπος της Prosper.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
