金融機関に関わる最近の2件のデータ侵害により、数百万人分の機微な個人情報が流出した。
サンフランシスコ拠点のフィンテック企業Prosper Marketplaceに関するセキュリティ事案では、1,300万人超の情報がハッカーによりアクセスされた。
同社は先週、このサイバー攻撃についての声明を公表し、9月1日に最初に発見されたこのサイバー攻撃について、今月に入って複数の州規制当局にも通知を送付した。
Prosperは法執行機関に通報したが、調査の結果、ハッカーは2025年6月から8月の間にデータへアクセスしており、そこには個人情報が含まれていたことが判明した。同社は「顧客アカウントおよび資金への不正アクセスの証拠はない」と述べた。
盗まれた情報には、氏名、社会保障番号、国民ID番号、銀行口座番号、金融申込情報、運転免許証番号、婚姻証明書または出生証明書、パスポート番号、税務情報、支払いカード番号が含まれる。
同社は、テキサス州で110万人超、サウスカロライナ州で23万6,000人、ワシントン州で24万9,000人の被害者がいると報告した。Prosperの広報担当者は、合計で1,310万人がこのデータ侵害の影響を受けたことを確認した。
2005年に設立されたProsperは、ピアツーピア融資(さまざまな投資家から個人が個人向けローンを探して借りられる仕組み)を中心に事業を構築してきた。同社によれば、これまでに200万人超が総額280億ドルの個人向けローンを借りている。住宅担保ローンや信用枠も提供している。
このセキュリティ事案の被害者には、2年間の身元保護サービスが提供されている。月曜日時点で、この攻撃の犯行声明を出したハッキンググループはない。
700Creditの事案
金曜日、自動車ディーラー向けサービスプロバイダーの700Creditは、10月25日に発生したデータ侵害により5,836,521人が影響を受けたと警告した。
同社は自動車ディーラーに対し、信用報告書、コンプライアンス製品、本人確認、詐欺検知ソリューションを提供している。
ミシガン州拠点の700Creditは、ディーラー顧客に代わって被害者への通知を行ったと述べた。
同社のITチームは10月25日に攻撃を発見し、ハッカーが700Creditのシステムでアクセスした情報のコピーを作成していたことを確認した。
この情報には、氏名、社会保障番号、生年月日、住所が含まれる。
「事案を把握すると、700Creditは迅速に調査と対応に着手し、700Creditシステムの安全性を評価し、影響を受けた可能性のある個人を特定した」と同社は述べた。
「さらに、700Creditは本件について連邦法執行機関および連邦取引委員会(FTC)に通知した。」
同社は被害者に対し、1年間の身元保護サービスを提供している。
この発表は、不動産ローンや住宅ローンで大手銀行が利用する著名企業がサイバー攻撃を受け、ウォール街が復旧に追われた件から3週間後に行われた。
SitusAMCは、同事案が11月12日に発見され、会計記録や法的合意書を含む同社システムから盗まれたデータが関与していたと述べた。
過去24カ月では、信用組合や銀行などの金融機関を標的とした攻撃が数十件発生しており、Patelco、 Mr. Cooper、 LoanDepot、 Fidelity National Financial、 Nations Direct Mortgage、 First Americanなどが含まれる。
翻訳元: https://therecord.media/data-breaches-affecting-20-million-prosper-700credit
