Selon Have I Been Pwned, Prosper a annoncé en septembre 2025 avoir détecté un accès non autorisé à ses systèmes ayant entraîné l’exposition d’informations de clients et de candidats.
L’incident correspond à un accès non autorisé conduisant à une exposition de données. Les informations compromises incluent 17,6 millions d’adresses email ainsi que des numéros de Sécurité sociale américains.
Prosper indique ne pas avoir trouvé de preuve d’accès non autorisé aux comptes clients ni aux fonds, et précise que ses opérations orientées client n’ont pas été interrompues.
📅 Chronologie et contexte
Prosper a détecté une activité suspecte sur son infrastructure interne et a confirmé une violation de données impliquant un large volume d’informations clients.
Selon l’entreprise, aucun accès non autorisé aux comptes ou aux fonds des clients n’a été observé, et les opérations en ligne sont restées fonctionnelles pendant l’incident.
Les détails supplémentaires figurent dans la FAQ officielle de Prosper publiée après la notification publique de la faille.
🧩 Données compromises
Les informations exposées comprennent :
- Adresses e-mail (17,6 millions uniques)
- Noms et adresses physiques
- Dates de naissance
- Numéros d’identification gouvernementaux (SSN inclus)
- Informations d’emploi et niveaux de revenu
- Statuts de crédit
- Détails du navigateur et adresses IP
Ces données offrent une valeur élevée sur les forums et marchés du dark web, facilitant notamment l’usurpation d’identité, la fraude au crédit ou le phishing ciblé.
Type d’article: annonce d’incident visant à informer sur l’exposition de données
🔗 Source originale : https://haveibeenpwned.com/Breach/Prosper
🖴 Archive : https://web.archive.org/web/20251016073606/https://haveibeenpwned.com/Breach/Prosper