ハッカーが金融サービス会社Prosperのシステムに侵入し、1,760万人以上の個人情報を盗みました。
Prosperはピアツーピア型の融資マーケットプレイスとして運営されており、2005年の設立以来、200万人以上の顧客に300億ドル以上のローンを提供してきました。
同社が1か月前に専用ページで公表したように(検索エンジンから隠すためにnoindexおよびnofollowのHTMLタグを使用)、侵害は9月2日に検知されましたが、攻撃者が顧客アカウントや資金にアクセスした証拠は今のところ見つかっていません。
しかし、攻撃者はProsperの顧客やローン申請者のデータを盗みました。同社は影響を受けたデータの調査を続けているため、社会保障番号以外にどの情報が漏洩したかはまだ共有していません。
Prosperは、今回のセキュリティ侵害が顧客向けの業務には影響しなかったこと、また関係当局に報告し、法執行機関と協力して調査を進めていることも付け加えました。
「当社は、社会保障番号を含む機密情報、独自情報、個人情報が、顧客情報や申請者データを保存する会社のデータベースに対する不正なクエリを通じて取得された証拠を確認しています。影響を受けたデータが判明次第、該当する方には無料のクレジットモニタリングを提供する予定です」と同社は述べています。
「調査はまだ初期段階ですが、この問題の解決を最優先事項とし、適切に追加情報を顧客と共有することを約束します。」
Prosperは今回のデータ侵害で何人の顧客が影響を受けたかは公表していませんが、データ侵害通知サービスHave I Been Pwnedが木曜日に事件の規模を明らかにし、1,760万件のユニークなメールアドレスが影響を受けたと報告しました。
盗まれた情報には、顧客の氏名、政府発行のID、雇用状況、信用状況、収入レベル、生年月日、住所、IPアドレス、ブラウザのユーザーエージェント情報も含まれています。
BleepingComputerが今回の事件についてProsperに問い合わせたところ、広報担当者は同社がHave I Been Pwnedの報告を認識しているものの、「それを検証することはできない」と述べました。
「どのデータが影響を受け、誰のものかを特定する調査は継続中です。影響を受けたデータが判明次第、該当する方には無料のクレジットモニタリングを提供する予定です」とProsperの広報担当者は付け加えました。
