Bilgisayar korsanları, finansal hizmetler şirketi Prosper'ın sistemlerini ihlal ettikten sonra 17,6 milyondan fazla kişinin kişisel bilgilerini çaldı.
Prosper, 2005 yılında kurulduğundan bu yana 2 milyondan fazla müşterinin 30 milyar dolardan fazla kredi almasına yardımcı olan, eşler arası bir borç verme pazarı olarak faaliyet göstermektedir.
Şirketin bir ay önce özel bir sayfada açıkladığı gibi, ihlal 2 Eylül'de tespit edildi ancak Prosper, saldırganların müşteri hesaplarına ve fonlarına erişim sağladığına dair henüz bir kanıt bulamadı.
Ancak saldırganlar Prosper müşterilerine ve kredi başvurusunda bulunanlara ait verileri çaldı. Şirket, Sosyal Güvenlik numaralarının ötesinde hangi bilgilerin açığa çıktığını paylaşmadı çünkü hâlâ hangi verilerin etkilendiğini araştırıyor.
Prosper, güvenlik ihlalinin müşteriye dönük operasyonlarını etkilemediğini, olayı ilgili makamlara bildirdiğini ve saldırıyı soruşturmak için kolluk kuvvetleriyle işbirliği yaptığını ekledi.
Şirket, "Müşteri bilgilerini ve başvuru sahibi verilerini saklayan Şirket veritabanlarında yapılan yetkisiz sorgulamalar da dahil olmak üzere, Sosyal Güvenlik Numaraları da dahil olmak üzere gizli, özel ve kişisel bilgilerin elde edildiğine dair kanıtımız var. Hangi verilerin etkilendiğini belirledikten sonra uygun şekilde ücretsiz kredi izleme hizmeti sunacağız" dedi.
"Soruşturma hala çok erken aşamada, ancak bu olayı çözmek en büyük önceliğimizdir ve uygun şekilde müşterilerimizle ek bilgi paylaşmaya kararlıyız."
Prosper, bu veri ihlalinden kaç müşterinin etkilendiğini paylaşmazken, veri ihlali bildirim hizmeti Have I Been Pwned Perşembe günü olayın boyutunu açıkladı ve 17,6 milyon benzersiz e-posta adresini etkilediğini bildirdi.
Çalınan bilgiler arasında müşterilerin adları, devlet tarafından verilen kimlikler, istihdam durumu, kredi durumu, gelir düzeyleri, doğum tarihleri, fiziksel adresler, IP adresleri ve tarayıcı kullanıcı aracısı ayrıntıları da yer alıyor.
BleepingComputer olayla ilgili sorular sormak üzere Prosper'a ulaştığında bir sözcü, şirketin Have I Been Pwned'in raporundan haberdar olduğunu ancak bunu "doğrulayamadığını" söyledi.
Prosper sözcüsü, "Hangi verilerin etkilendiğini ve kime ait olduğunu belirlemeye yönelik soruşturma devam ediyor. Hangi verilerin etkilendiğini belirledikten sonra uygun şekilde ücretsiz kredi izleme hizmeti sunacağız" diye ekledi.
Ortamların %46'sında şifreler kırıldı; bu oran geçen yılki %25'ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025'i hemen edinin.
Büyük Allianz Life veri ihlali 1,1 milyon kişiyi etkiliyor
Açık artırma devi Sotheby's, veri ihlalinin finansal bilgileri açığa çıkardığını söyledi
Capita, 6,6 milyon kişiyi etkileyen veri ihlali nedeniyle 14 milyon £ ödeyecek
F5, bilgisayar korsanlarının açıklanmayan BIG-IP kusurlarını ve kaynak kodunu çaldığını söyledi
Giyim devi MANGO, müşteri bilgilerini açığa çıkaran veri ihlalini açıkladı
Kaynak: Bleeping Computer