Eşler arası kredi pazarı Prosper, 2 Eylül 2025’te sistemlerinde yetkisiz etkinlik tespit etti.
Olayı ele almak için aynı ayın sonlarında bir SSS sayfası yayınladı. Olay sırasında saldırgan, Prosper müşterilerine ve kredi başvurusunda bulunanlara ait kişisel bilgileri çaldı.
Prosper’ın belirttiği gibi:
“Müşteri ve başvuru sahibi verilerini saklayan Şirket veritabanlarında yapılan yetkisiz sorgulamalar da dahil olmak üzere, Sosyal Güvenlik numaraları da dahil olmak üzere gizli, özel ve kişisel bilgilerin elde edildiğine dair kanıtımız var.”
Prosper etkilenen kişi sayısını paylaşmazken BleepingComputer, 17,6 milyon benzersiz e-posta adresinin etkilendiğini bildirdi.
E-posta adresleriyle ilişkili çalınan verilerin müşterilerin adlarını, devlet tarafından verilen kimlikleri, istihdam durumunu, kredi durumunu, gelir düzeylerini, doğum tarihlerini, fiziksel adreslerini, IP adreslerini ve tarayıcı kullanıcı aracısı ayrıntılarını içerdiği bildiriliyor.
Prosper, hiç kimsenin müşteri hesaplarına veya fonlarına izinsiz erişim sağlayamadığını ve müşteriyle yüz yüze olan operasyonlarının kesintisiz olarak devam ettiğini söyledi.
Hesaba erişim olmasa bile, çalınan veriler hedef odaklı, kişiselleştirilmiş kimlik avını ve hatta kimlik hırsızlığını tetiklemek için fazlasıyla yeterli. Soruşturma halen devam ediyor ancak Prosper, hangi verilerin etkilendiğini belirledikten sonra uygun şekilde ücretsiz kredi izleme hizmeti sunacağına söz verdi.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanı olduğunuzu düşünüyorsanız kendinizi korumak için atabileceğiniz adımlar şunlardır:
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sunduğu özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. 2FA’nın bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir, ancak FIDO2 cihazına dayanan 2FA’da kimlik avı gerçekleştirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup kurmadığını görmek için şirketin web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart ayrıntılarınızı hatırlamasına izin vermek kesinlikle daha kullanışlıdır ancak bu bilgilerin web sitelerinde saklanmamasını önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlamakişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.