- P2PレンディングプラットフォームProsperがデータ漏洩の被害に
- 1,760万人がこの漏洩の影響を受けたとみられる
- 漏洩した情報にはSSN、住所、収入レベルなどが含まれる
P2PレンディングサービスのProsperが大規模なサイバー攻撃の標的となり、1,760万人以上の個人識別情報(PII)がハッカーによって漏洩したと報じられています。
通知サイトHave I been Pwnedによると、この漏洩は2025年9月に初めて明らかになり、Prosperがシステム上で不正な活動を発見したことを確認しました。
これにより、社会保障番号、IPアドレス、物理的住所、政府発行のID、収入レベル、メールアドレスなどを含む(ただしこれらに限らない)PIIが流出しました。
不正アクセス
今回の事件で影響を受けた人々は、個人情報の盗難のリスクにさらされています。犯罪者は個人情報を利用して、本人名義でローンやクレジットカードを申し込む可能性があります。しかし、IDや住所、雇用状況、収入レベルなどの情報が含まれる漏洩の場合、極めて巧妙なソーシャルエンジニアリング攻撃や詐欺、さらには物理的な窃盗のリスクもあります。
TechRadar ProはProsperに1,760万人という数字の正当性について確認を求めていますが、現時点で回答は得られていません。この数字は確かに大きいものの、最近のいくつかの事件では10億件以上の記録が影響を受けたとされており、トップには及びません。
同社は、どのデータが影響を受けたかを特定次第、該当者に対して無料のクレジットモニタリングを「適切に」提供するとともに、顧客資金を守るためのセーフガードを講じてアカウントを監視すると発表しています。
また、金融アカウントへのアクセスはなかったこと、事件の調査において法執行機関と全面的に協力していることを顧客に保証しています。
「顧客アカウントや資金への不正アクセスの証拠はなく、顧客向けの業務も中断なく継続しています。当社はアカウントを常時監視しており、顧客資金を守るための強力なセーフガードを導入しています」と、同社は専用のFAQページで確認しています。
「こうした攻撃は多くの業界でますます一般的になっていますが、当社はこの種のインシデントを防ぐためのさまざまな対策や技術を備えています。今後同様の事態が再発しないよう、システムの監視体制を強化し、セキュリティコントロールを強化しました。」
GoogleニュースでTechRadarをフォローし、 お気に入りソースに追加して、専門ニュースやレビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、動画でニュースやレビュー、開封動画をチェックしたり、WhatsAppでも定期的に最新情報を受け取ることができます。
