ピアツーピア融資マーケットプレイスのProsperで発生したデータ侵害により、1,700万人以上が影響を受けた可能性があると、データ侵害通知サービスHave I Been Pwnedが警告しています。
Prosperは先月、このインシデントを公表し、ハッカーがネットワークにアクセスし、機密情報や独自情報、個人情報をシステムから盗み出したと述べました。
米国拠点の同社によると、攻撃者は顧客情報や申込者データを含むデータベースにクエリを実行し情報を持ち出しましたが、ユーザーアカウントにはアクセスしなかったとのことです。
「顧客アカウントや資金への不正アクセスの証拠はなく、顧客向けの業務は引き続き中断なく行われています」とProsperは述べています。
同社は、インシデントを封じ込めており、9月2日以降は不正な活動は観測されていないと説明しています。法執行機関にも通報済みです。
Prosperは漏洩した個人情報の種類については具体的に明らかにしていませんが、社会保障番号が盗まれたことのみを指摘しています。Have I Been Pwnedは盗まれた情報を自社データベースに追加し、影響を受けたかどうかを個人が確認できるようにしています。
データ侵害通知サービスによると、このデータベースにはProsperの1,760万件のアカウントに関する情報が含まれており、氏名、住所、IPアドレス、メールアドレス、生年月日、政府発行ID、雇用状況、収入レベル、信用状況、ブラウザのユーザーエージェント情報などが含まれています。
Prosperは現在もインシデントを調査中であり、漏洩した情報の分析や所有者の特定、通知の調整には時間がかかると述べています。
「どのデータが影響を受けたかを特定した後、該当する方には無料のクレジットモニタリングを提供します。私たちはアカウントを継続的に監視し、顧客資金を保護するため強固なセーフガードを導入しています」とProsperは述べています。
SecurityWeekは、漏洩した情報に関する声明を求めてProsperにメールを送信しており、同社から回答があれば本記事を更新します。
翻訳元: https://www.securityweek.com/prosper-data-breach-impacts-17-6-million-accounts/
