تاثیر حمله سایبری به پراسپر و کردیت 700 بر حدود ۲۰ میلیون نفر

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بیش از ۱۳ میلیون نفر در جریان یک حادثه امنیتی مرتبط با شرکت فین‌تک پراسپر مارکت پلیس (Prosper Marketplace) مستقر در سان‌فرانسیسکو، شاهد دسترسی هکرها به اطلاعاتشان بوده‌اند.

این شرکت هفته گذشته بیانیه‌ای درباره حمله سایبری منتشر کرد و در همین ماه، اخطاریه‌هایی را برای چند نهاد نظارتی ایالتی ارسال کرده است.

این حمله در ابتدا در تاریخ ۱ سپتامبر شناسایی شد.

پراسپر موضوع را به نیروهای پلیس اطلاع داد، اما تحقیقات نشان داد که هکرها بین ماه‌های ژوئن تا اوت ۲۰۲۵ به داده‌هایی دسترسی پیدا کرده‌اند که شامل اطلاعات شخصی بوده است.

این شرکت اعلام کرد:

هیچ شواهدی مبنی بر دسترسی غیرمجاز به حساب‌ها و وجوه مشتریان وجود ندارد.

اطلاعات سرقت‌شده شامل نام و نام خانوادگی، شماره تأمین اجتماعی، شماره‌های شناسایی ملی، شماره حساب‌های بانکی، اطلاعات درخواست‌های مالی، شماره گواهینامه رانندگی، اسناد ازدواج یا تولد، شماره گذرنامه، اطلاعات مالیاتی و شماره کارت‌های پرداخت بوده است.

این شرکت گزارش داد که بیش از ۱.۱ میلیون نفر در ایالت تگزاس، ۲۳۶ هزار نفر در کارولینای جنوبی و ۲۴۹ هزار نفر در ایالت واشنگتن تحت تأثیر قرار گرفته‌اند.

سخنگوی پراسپر تأیید کرد که در مجموع ۱۳.۱ میلیون نفر از این سرقت داده آسیب دیده‌اند.

پراسپر که در سال ۲۰۰۵ تأسیس شد، کسب‌وکار خود را بر پایه وام‌دهی همتا به همتا بنا کرده است؛ مدلی که در آن افراد می‌توانند برای دریافت وام‌های شخصی از طیف متنوعی از سرمایه‌گذاران اقدام کنند.

به گفته این شرکت، تاکنون بیش از ۲ میلیون نفر مجموعاً ۲۸ میلیارد دلار وام شخصی دریافت کرده‌اند.

پراسپر همچنین وام‌های مبتنی بر ارزش ملک و خطوط اعتباری مسکن نیز ارائه می‌دهد.

به قربانیان این حادثه امنیتی، دو سال خدمات حفاظت از هویت ارائه می‌شود.

تا روز دوشنبه، هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته است.

روز جمعه، شرکت کردیت 700 (700Credit ) که ارائه‌دهنده خدمات به نمایندگی‌های فروش خودرو است، هشدار داد که ۵٬۸۳۶٬۵۲۱ نفر در اثر یک سرقت داده که در تاریخ ۲۵ اکتبر رخ داده، تحت تأثیر قرار گرفته‌اند.

این شرکت خدماتی از جمله گزارش‌های اعتباری، محصولات تطبیق با مقررات، راستی‌آزمایی هویت و راهکارهای کشف تقلب را به نمایندگی‌های خودرو ارائه می‌دهد.

شرکت کردیت 700 مستقر در ایالت میشیگان اعلام کرد که به نمایندگی از مشتریان نمایندگی‌دار خود، اخطاریه‌هایی را برای قربانیان ارسال کرده است.

تیم فناوری اطلاعات این شرکت حمله را در ۲۵ اکتبر شناسایی کرد و دریافت که هکرها از اطلاعاتی که به آن‌ها در سامانه‌های کردیت 700 دسترسی یافته بودند، نسخه‌برداری کرده‌اند.

این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی، تاریخ تولد و نشانی محل سکونت بوده است.

این شرکت در بیانیه‌ای اعلام کرد:

به محض آگاهی از این رویداد، کردیت 700 به‌سرعت اقدام به بررسی و پاسخ به حادثه، ارزیابی امنیت سامانه‌های خود و شناسایی افراد بالقوه آسیب‌دیده کرد. همچنین، کردیت 700 موضوع را به پلیس فدرال و کمیسیون تجارت فدرال ایالات متحده اطلاع داد.

این شرکت به قربانیان، یک سال خدمات حفاظت از هویت ارائه می‌دهد.

این اعلامیه سه هفته پس از آن منتشر شد که وال‌استریت در تلاش برای بازیابی از یک حمله سایبری بود که یک شرکت برجسته مورد استفاده بانک‌های بزرگ برای وام‌ها و رهن‌های ملکی را تحت تأثیر قرار داد.

شرکت سیتوس ای ام سی (SitusAMC) اعلام کرد که این حادثه در ۱۲ نوامبر شناسایی شده و شامل سرقت داده‌هایی از سامانه‌های این شرکت بوده است؛ داده‌هایی که سوابق حسابداری و قراردادهای حقوقی را در بر می‌گرفت.

در ۲۴ ماه گذشته، ده‌ها حمله سایبری مؤسسات مالی از جمله اتحادیه‌های اعتباری و بانک‌ها را هدف قرار داده است؛ از جمله پاتلکو (Patelco)، مستر کوپر (Mr. Cooper)، لون دیپات (LoanDepot)، فیدلیتی نشنال فایننشال (Fidelity National Financial)، نیشنز دیرکت مورتگیج (Nations Direct Mortgage) و فرست امریکن (First American).