Prosper, platforma americană de împrumuturi peer-to-peer, a anunțat că a suferit o breșă de securitate care a expus datele a milioane de persoane. Incidentul a fost identificat pe 2 septembrie, iar investigația este în curs; până în prezent compania afirmă că nu deține dovezi că atacatorii ar fi accesat conturi sau fonduri ale clienților, dar recunoaște că au fost sustrase informații personale.
Prosper activează din 2005 și a intermediat credite de peste 30 de miliarde de dolari pentru mai mult de două milioane de utilizatori. Această poziție pe piață o face o țintă tentantă: baze mari de date cu nume, date de naștere, adrese și date financiare sunt exact ce caută atacatorii. Firma a comunicat public despre incident pe o pagină dedicată și a informat autoritățile că investighează furtul de date, colaborând cu forțele de ordine.
Deși Prosper nu a furnizat un inventar complet al informațiilor compromise, a admis că printre datele obținute se numără numere de identificare socială. Serviciul Have I Been Pwned a publicat joi o estimare mai detaliată, susținând că breșa a afectat 17, 6 milioane de adrese de email unice. Pe lângă adrese de email și nume, sunt menționate documente oficiale de identificare, statut de angajare, istoricul de credit, niveluri de venit, date de naștere, adrese fizice, adrese IP și informații despre browser și user agent. Prosper afirmă că nu poate valida în acest moment toate datele raportate de terți, deoarece ancheta continuă.
Compania liniștește clienții că serviciile pentru utilizatori nu au fost perturbate și promite să ofere monitorizare gratuită a creditului, după ce va stabili cu precizie ce informații au fost compromise și cui aparțin. Reprezentanții au subliniat că rezolvarea incidentului este o prioritate și că vor comunica noutăți odată ce vor exista concluzii concrete ale anchetei.
Un astfel de incident reamintește că organizațiile care gestionează date sensibile rămân expuse, iar amploarea compromiterii, zeci de milioane de adrese, poate transforma informații aparent banale în instrumente pentru fraude mai sofisticate. De urmărit: ce concluzii vor scoate investigațiile oficiale și ce măsuri concrete vor fi puse în aplicare pentru protejarea persoanelor afectate.
Contul tău de email a apărut în lista Have I Been Pwned sau ai primit vreo notificare din partea Prosper?
Fii primul care comentează