Platforma americană de împrumuturi peer-to-peer Prosper este vizată de unul dintre cele mai ample atacuri cibernetice din 2025, potrivit site-ului de monitorizare a breșelor de date Have I Been Pwned (HIBP). Conform sursei, incidentul din septembrie ar fi expus datele a aproximativ 17,6 milioane de utilizatori.
Prosper, cu sediul în San Francisco, a confirmat anterior compromiterea unor informații „confidențiale, proprietare și personale”, inclusiv a numerelor de securitate socială, dar nu a validat până în prezent amploarea raportată de HIBP.
Compania a declarat că investigația este încă în desfășurare și că lucrează pentru a identifica datele compromise și persoanele afectate, scrie The Register.
Informații personale expuse
Potrivit Have I Been Pwned, breșa ar fi vizat o gamă largă de informații sensibile: adrese de e-mail, date de naștere, adrese fizice, venituri, situații de angajare, niveluri de credit, detalii despre documente de identitate, adrese IP și informații despre navigatorul web utilizat.
În ciuda acestui fapt, Prosper susține că fondurile și conturile clienților nu au fost afectate, iar operațiunile platformei au continuat normal.
Atacul cibernetic a fost detectat la începutul lunii septembrie, iar compania afirmă că accesul neautorizat a fost izolat pe 2 septembrie. Totuși, momentul inițial al infiltrării nu a fost încă stabilit.
„Rezolvarea acestui incident este prioritatea noastră principală. Am acționat imediat pentru a limita impactul, a preveni răspândirea și a informa utilizatorii afectați”, a transmis Prosper într-o declarație oficială.
Printre cele mai mari breșe ale anului
Dacă cifra raportată de HIBP este corectă, atacul cibernetic asupra Prosper se înscrie printre cele mai semnificative incidente de securitate cibernetică din 2025, deși este mult sub nivelul breșelor majore din trecut, cum ar fi cele care au vizat Home Depot (56 milioane de victime) sau JPMorgan Chase (83 milioane).
Ca măsură de protecție, compania va oferi serviciile de monitorizare gratuită a creditului pentru persoanele afectate și a anunțat că va colabora integral cu autoritățile americane.
În plus, Prosper a promis îmbunătățirea infrastructurii sale de securitate, în pofida existenței „unor multiple măsuri și tehnologii” de protecție deja implementate.
Fondată în 2005, Prosper susține că a facilitat accesul a peste 2 milioane de persoane la împrumuturi în valoare de peste 28 de miliarde de dolari.
În prezent, compania încearcă să restabilească încrederea clienților, într-un context în care atacurile cibernetice asupra instituțiilor financiare devin tot mai frecvente și mai sofisticate.