Bilgisayar korsanları, finansal hizmetler şirketi Prosper’ın sistemlerini ihlal ettikten sonra 17,6 milyondan fazla kişinin kişisel bilgilerini çaldı.
Prosper, 2005 yılında kurulduğundan bu yana 2 milyondan fazla müşterinin 30 milyar dolardan fazla kredi almasına yardımcı olan, eşler arası bir borç verme pazarı olarak faaliyet göstermektedir.
Şirketin bir ay önce özel bir sayfada açıkladığı gibi, ihlal 2 Eylül’de tespit edildi ancak Prosper, saldırganların müşteri hesaplarına ve fonlarına erişim sağladığına dair henüz kanıt bulamadı.
Ancak saldırganlar Prosper müşterilerine ve kredi başvurusunda bulunanlara ait verileri çaldı. Şirket, Sosyal Güvenlik numaralarının ötesinde hangi bilgilerin açığa çıktığını paylaşmadı çünkü hâlâ hangi verilerin etkilendiğini araştırıyor.
Prosper, güvenlik ihlalinin müşteriye dönük operasyonlarını etkilemediğini, olayı ilgili makamlara bildirdiğini ve saldırıyı soruşturmak için kolluk kuvvetleriyle işbirliği yaptığını ekledi.
Şirket, “Müşteri bilgilerini ve başvuru sahibi verilerini saklayan Şirket veritabanlarında yapılan yetkisiz sorgulamalar da dahil olmak üzere, Sosyal Güvenlik Numaraları da dahil olmak üzere gizli, özel ve kişisel bilgilerin elde edildiğine dair kanıtımız var. Hangi verilerin etkilendiğini belirledikten sonra uygun şekilde ücretsiz kredi izleme hizmeti sunacağız” dedi.
“Soruşturma hâlâ çok erken aşamada, ancak bu olayı çözmek en büyük önceliğimizdir ve uygun şekilde müşterilerimizle ek bilgi paylaşmaya kararlıyız.”
Prosper, bu veri ihlalinden kaç müşterinin etkilendiğini paylaşmazken, veri ihlali bildirim hizmeti Have I Been Pwned Perşembe günü olayın boyutunu açıkladı ve 17,6 milyon benzersiz e-posta adresini etkilediğini bildirdi.
Çalınan bilgiler arasında müşterilerin adları, devlet tarafından verilen kimlikler, istihdam durumu, kredi durumu, gelir düzeyleri, doğum tarihleri, fiziksel adresler, IP adresleri ve tarayıcı kullanıcı aracısı ayrıntıları da yer alıyor.
BleepingComputer olayla ilgili sorular sormak üzere Prosper’a ulaştığında bir sözcü, şirketin Have I Been Pwned’in raporundan haberdar olduğunu ancak bunu “doğrulayamadığını” söyledi.
Prosper sözcüsü, “Hangi verilerin etkilendiğini ve kime ait olduğunu belirlemeye yönelik soruşturma devam ediyor. Hangi verilerin etkilendiğini belirledikten sonra uygun şekilde ücretsiz kredi izleme hizmeti sunacağız” diye ekledi.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın