Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и так далее.
Prosper работает как платформа для p2p-кредитования (то есть пользователи выдают и получают займы напрямую, без банков) и с 2005 года помогла более чем двум миллионам клиентов получить свыше 30 млрд долларов.
Еще в прошлом месяце компания сообщала, что обнаружила компрометацию своих систем 2 сентября 2025 года и локализовала проблему. Тогда сообщалось, что злоумышленники похитили данные клиентов и заемщиков. Но какие именно сведения были украдены, помимо номеров социального страхования, компания не раскрывает, так как все еще ведется расследование инцидента.
Prosper уведомила о случившемся регуляторов и сотрудничает с правоохранительными органами.
«У нас есть доказательства, что были похищены конфиденциальные и личные данные, включая номера социального страхования. Доступ осуществлялся через несанкционированные запросы к базам, где хранятся сведения о клиентах и заявках на кредиты. После того как мы точно определим, какие данные затронуты, всем пострадавшим будет предложен бесплатный мониторинг кредитной истории», — говорится в заявлении Prosper.
Сколько именно клиентов пострадало от этой атаки, в Prosper тоже не уточнили. Однако агрегатор информации об утечках Have I Been Pwned (HIBP) сообщает, что инцидент затронул данные 17,6 млн уникальных email-адресов.
По данным HIBP, в руки хакеров попали: email-адреса, имена пользователей, данные удостоверений личности, сведения о занятости, кредитной истории, уровне дохода, дате рождения, месте жительства, IP-адресах и браузерах.
Представители Prosper заявили СМИ, что компании известно о публикации Have I Been Pwned, однако подтвердить или опровергнуть эти данные пока невозможно, в связи с продолжающимся расследованием.