Les pirates informatiques ont volé les informations personnelles de plus de 17,6 millions de personnes après avoir violé les systèmes de la société de services financiers Prosper.
Prosper fonctionne comme un marché de prêt entre particuliers qui a aidé plus de 2 millions de clients à obtenir plus de 30 milliards de dollars de prêts depuis sa création en 2005.
Comme l’entreprise l’a révélé il y a un mois sur une page dédiée, la violation a été détectée le 2 septembre, mais Prosper n’a pas encore trouvé de preuve que les attaquants ont eu accès aux comptes et aux fonds des clients.
Cependant, les attaquants ont volé des données appartenant à des clients prospères et à des demandeurs de prêt. L’entreprise n’a pas partagé les informations exposées au-delà des numéros de sécurité sociale, car elle enquête toujours sur les données affectées.
Prosper a ajouté que la faille de sécurité n’avait pas d’impact sur ses opérations en contact avec les clients et qu’elle avait signalé l’incident aux autorités compétentes et collaborait avec les forces de l’ordre pour enquêter sur l’attaque.
« Nous avons la preuve que des informations confidentielles, exclusives et personnelles, y compris des numéros de sécurité sociale, ont été obtenues, notamment par le biais de requêtes non autorisées effectuées sur les bases de données de l’entreprise qui stockent des informations sur les clients et des données sur les candidats. Nous offrirons une surveillance gratuite du crédit, le cas échéant, après avoir déterminé quelles données ont été affectées », indique la société.
« L’enquête en est encore à ses débuts, mais la résolution de cet incident est notre priorité absolue et nous nous engageons à partager des informations supplémentaires avec nos clients, le cas échéant. »
Bien que Prosper n’ait pas indiqué combien de clients ont été touchés par cette violation de données, le service de notification de violation de données Have I Been Pwned a révélé l’étendue de l’incident jeudi, signalant qu’il affectait 17,6 millions d’adresses e-mail uniques.
Les informations volées incluent également les noms des clients, les identifiants émis par le gouvernement, le statut d’emploi, le statut de crédit, les niveaux de revenu, les dates de naissance, les adresses physiques, les adresses IP et les détails de l’agent utilisateur du navigateur.
Lorsque Breachtrace a contacté Prosper avec des questions sur l’incident, un porte-parole a déclaré que la société était au courant du rapport de Have I Been Pwned mais « n’était pas en mesure de le valider ».
« L’enquête visant à déterminer quelles données ont été affectées et à qui elles appartiennent est toujours en cours. Nous offrirons une surveillance gratuite du crédit, le cas échéant, après avoir déterminé quelles données ont été affectées », a ajouté le porte-parole de Prosper.