数据泄露追踪器HaveIBeenPwned记录Prosper漏洞的1760万受害者

点对点借贷平台Prosper九月份遭遇网络攻击，据数据泄露追踪网站HaveIBeenPwned声称，受害者数量达到1760万人。

这是自Prosper上月披露攻击事件以来首次详细的受影响数据分类。HIBP指出，除了预期的电子邮件地址外，还包括以下一系列个人信息：

• 浏览器用户代理详情
• 信用状况信息
• 出生日期
• 就业状况
• 政府颁发的身份证件
• 收入水平
• IP地址
• 姓名
• 物理地址

据信客户账户和资金安全，平台面向客户的运营未受影响。

截至目前，Prosper仅确认“机密、专有和个人信息，包括社会安全号码”受到影响，尚未确认具体规模。

平台回应与调查进展

位于旧金山的借贷平台在其专门针对此次攻击的FAQ页面中表示，相信对其系统的未授权访问已于9月2日得到控制，但未说明入侵最初何时开始。

这可能是因为调查仍处于早期阶段，需要处理大量数据并进行验证。事件响应调查通常需要数周或数月时间。

Prosper写道：“调查仍处于非常早期的阶段，但解决此事件是我们的首要任务，我们承诺在适当时机与客户分享更多信息。”

后续措施与影响评估

按照美国数据盗窃案件的惯例，Prosper确认将在最终确定数据和受影响确切人数后，为受影响个人提供免费信用监控服务。

该公司成立于2005年，声称已帮助200万人获得超过280亿美元的个人贷款、10亿美元的扩展信贷以及超过5亿美元的房屋净值贷款和信贷额度。

如果1760万这个数字准确，将使Prosper的漏洞成为今年迄今为止最重大和影响最深远的事件之一，尽管它并未进入有史以来最大规模的数据泄露排名。