Hackers robaron información personal de más de 17,6 millones de personas tras vulnerar los sistemas de la empresa de servicios financieros Prosper.
Prosper opera como un mercado de préstamos peer-to-peer que ha ayudado a más de 2 millones de clientes a obtener más de $30 mil millones en préstamos desde su fundación en 2005.
Según la empresa, la brecha fue detectada el 2 de septiembre, pero Prosper aún no ha encontrado evidencia de que los atacantes hayan accedido a cuentas de clientes o fondos.
No obstante, los atacantes robaron datos de clientes y solicitantes de préstamos. La compañía no ha revelado qué información específica se vio comprometida más allá de los números de Seguro Social, ya que la investigación sobre los datos afectados continúa.
Prosper aseguró que la brecha no impactó sus operaciones frente a los clientes y que ya ha informado del incidente a las autoridades correspondientes y está colaborando con la policía para investigar el ataque.
“Tenemos evidencia de que se obtuvo información confidencial, propietaria y personal, incluyendo números de Seguro Social, mediante consultas no autorizadas en las bases de datos de la compañía que almacenan información de clientes y solicitantes. Ofreceremos monitoreo de crédito gratuito según corresponda después de determinar qué datos se vieron afectados”, indicó la empresa.
Aunque Prosper no reveló cuántos clientes se vieron afectados, el servicio de notificación de brechas Have I Been Pwned reportó el jueves que la brecha afectó a 17,6 millones de direcciones de correo electrónico únicas.
La información robada también incluye nombres de clientes, identificaciones gubernamentales, estado laboral, historial crediticio, niveles de ingresos, fechas de nacimiento, direcciones físicas, direcciones IP y detalles del agente de usuario del navegador.