Hackers roubaram dados pessoais de mais de 17,6 milhões de pessoas ao invadir os sistemas da empresa de serviços financeiros Prosper.
Fundada em 2005, a Prosper opera como um marketplace de empréstimos peer-to-peer, tendo auxiliado mais de 2 milhões de clientes a obter mais de US$ 30 bilhões em crédito desde então.
A empresa revelou o incidente há um mês, em uma página dedicada cuidadosamente configurada para não ser indexada por motores de busca, por meio das tags HTML noindex e nofollow.
A invasão foi detectada em 2 de setembro, mas, até o momento, não há evidências de que os criminosos tenham acessado diretamente contas de clientes ou fundos financeiros.
Apesar disso, os invasores conseguiram roubar dados de clientes e candidatos a empréstimos.
A Prosper não divulgou detalhadamente quais informações foram comprometidas além dos números do Social Security, pois a investigação para identificar o escopo completo do vazamento ainda está em andamento.
A empresa destacou que a violação não afetou suas operações de atendimento ao cliente.
Além disso, o caso já foi comunicado às autoridades competentes e a Prosper está colaborando com as forças de segurança para apurar o ataque.
“Temos evidências de que informações confidenciais, proprietárias e pessoais, incluindo números do Social Security, foram obtidas, inclusive por meio de consultas não autorizadas em bancos de dados que armazenam informações de clientes e candidatos. Após identificarmos quais dados foram afetados, ofereceremos monitoramento de crédito gratuito, quando apropriado”, afirmou a empresa.
“Embora a investigação ainda esteja em estágio inicial, resolver esse incidente é nossa prioridade máxima, e nos comprometemos a informar nossos clientes conforme novas informações surgirem”, acrescentou.
Embora a Prosper não tenha detalhado o número de clientes impactados, o serviço de notificação de vazamentos Have I Been Pwned divulgou, na quinta-feira, que o ataque comprometeu 17,6 milhões de endereços de e-mail únicos.
Além disso, os dados roubados incluem nomes, documentos oficiais de identificação, situação de emprego, status de crédito, níveis de renda, datas de nascimento, endereços físicos, endereços IP e detalhes do navegador utilizados pelos usuários.
Em resposta ao BleepingComputer, um porta-voz da Prosper afirmou que a empresa tem conhecimento do relatório do Have I Been Pwned, mas “não é capaz de validar” as informações compartilhadas por eles.
“A investigação para determinar quais dados foram afetados e a quem pertencem continua em andamento. Ofereceremos monitoramento de crédito gratuito assim que identificarmos os dados impactados”, concluiu o porta-voz.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...