به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بیش از ۱۳ میلیون نفر در جریان یک حادثه امنیتی مرتبط با شرکت فینتک پراسپر مارکت پلیس (Prosper Marketplace) مستقر در سانفرانسیسکو، شاهد دسترسی هکرها به اطلاعاتشان بودهاند.
این شرکت هفته گذشته بیانیهای درباره حمله سایبری منتشر کرد و در همین ماه، اخطاریههایی را برای چند نهاد نظارتی ایالتی ارسال کرده است.
این حمله در ابتدا در تاریخ ۱ سپتامبر شناسایی شد.
پراسپر موضوع را به نیروهای پلیس اطلاع داد، اما تحقیقات نشان داد که هکرها بین ماههای ژوئن تا اوت ۲۰۲۵ به دادههایی دسترسی پیدا کردهاند که شامل اطلاعات شخصی بوده است.
این شرکت اعلام کرد:
هیچ شواهدی مبنی بر دسترسی غیرمجاز به حسابها و وجوه مشتریان وجود ندارد.
اطلاعات سرقتشده شامل نام و نام خانوادگی، شماره تأمین اجتماعی، شمارههای شناسایی ملی، شماره حسابهای بانکی، اطلاعات درخواستهای مالی، شماره گواهینامه رانندگی، اسناد ازدواج یا تولد، شماره گذرنامه، اطلاعات مالیاتی و شماره کارتهای پرداخت بوده است.
این شرکت گزارش داد که بیش از ۱.۱ میلیون نفر در ایالت تگزاس، ۲۳۶ هزار نفر در کارولینای جنوبی و ۲۴۹ هزار نفر در ایالت واشنگتن تحت تأثیر قرار گرفتهاند.
سخنگوی پراسپر تأیید کرد که در مجموع ۱۳.۱ میلیون نفر از این سرقت داده آسیب دیدهاند.
پراسپر که در سال ۲۰۰۵ تأسیس شد، کسبوکار خود را بر پایه وامدهی همتا به همتا بنا کرده است؛ مدلی که در آن افراد میتوانند برای دریافت وامهای شخصی از طیف متنوعی از سرمایهگذاران اقدام کنند.
به گفته این شرکت، تاکنون بیش از ۲ میلیون نفر مجموعاً ۲۸ میلیارد دلار وام شخصی دریافت کردهاند.
پراسپر همچنین وامهای مبتنی بر ارزش ملک و خطوط اعتباری مسکن نیز ارائه میدهد.
به قربانیان این حادثه امنیتی، دو سال خدمات حفاظت از هویت ارائه میشود.
تا روز دوشنبه، هیچ گروه هکری مسئولیت این حمله را بر عهده نگرفته است.
روز جمعه، شرکت کردیت 700 (700Credit ) که ارائهدهنده خدمات به نمایندگیهای فروش خودرو است، هشدار داد که ۵٬۸۳۶٬۵۲۱ نفر در اثر یک سرقت داده که در تاریخ ۲۵ اکتبر رخ داده، تحت تأثیر قرار گرفتهاند.
این شرکت خدماتی از جمله گزارشهای اعتباری، محصولات تطبیق با مقررات، راستیآزمایی هویت و راهکارهای کشف تقلب را به نمایندگیهای خودرو ارائه میدهد.
شرکت کردیت 700 مستقر در ایالت میشیگان اعلام کرد که به نمایندگی از مشتریان نمایندگیدار خود، اخطاریههایی را برای قربانیان ارسال کرده است.
تیم فناوری اطلاعات این شرکت حمله را در ۲۵ اکتبر شناسایی کرد و دریافت که هکرها از اطلاعاتی که به آنها در سامانههای کردیت 700 دسترسی یافته بودند، نسخهبرداری کردهاند.
این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی، تاریخ تولد و نشانی محل سکونت بوده است.
این شرکت در بیانیهای اعلام کرد:
به محض آگاهی از این رویداد، کردیت 700 بهسرعت اقدام به بررسی و پاسخ به حادثه، ارزیابی امنیت سامانههای خود و شناسایی افراد بالقوه آسیبدیده کرد. همچنین، کردیت 700 موضوع را به پلیس فدرال و کمیسیون تجارت فدرال ایالات متحده اطلاع داد.
این شرکت به قربانیان، یک سال خدمات حفاظت از هویت ارائه میدهد.
این اعلامیه سه هفته پس از آن منتشر شد که والاستریت در تلاش برای بازیابی از یک حمله سایبری بود که یک شرکت برجسته مورد استفاده بانکهای بزرگ برای وامها و رهنهای ملکی را تحت تأثیر قرار داد.
شرکت سیتوس ای ام سی (SitusAMC) اعلام کرد که این حادثه در ۱۲ نوامبر شناسایی شده و شامل سرقت دادههایی از سامانههای این شرکت بوده است؛ دادههایی که سوابق حسابداری و قراردادهای حقوقی را در بر میگرفت.
در ۲۴ ماه گذشته، دهها حمله سایبری مؤسسات مالی از جمله اتحادیههای اعتباری و بانکها را هدف قرار داده است؛ از جمله پاتلکو (Patelco)، مستر کوپر (Mr. Cooper)، لون دیپات (LoanDepot)، فیدلیتی نشنال فایننشال (Fidelity National Financial)، نیشنز دیرکت مورتگیج (Nations Direct Mortgage) و فرست امریکن (First American).
