Selon Prosper, l’entreprise a découvert le 1er septembre 2025 une activité non autorisée sur ses systèmes et a déclenché une enquête avec un cabinet de cybersécurité, tout en coopérant avec les forces de l’ordre.
— Découverte et réponse
- Date de découverte : 1er septembre 2025.
- Actions immédiates : interruption de l’activité non autorisée et renforcement des mesures de sécurité.
- Enquête : collaboration avec un cabinet de cybersécurité et signalement aux forces de l’ordre.
— Impact et périmètre
- Preuves que, entre juin et août 2025, des données contenant des informations personnelles ont été obtenues via des requêtes sur les bases de données de l’entreprise.
- Systèmes concernés : bases stockant des données de clients et de demandeurs (applicants).
— Continuité d’activité et sécurité des comptes
- Aucune preuve d’accès non autorisé aux comptes et fonds des clients.
- Opérations client maintenues sans interruption.
- Surveillance continue des comptes et mention de fortes protections en place pour les fonds.
— Techniques observées (TTPs)
- 🛠️ Obtention de données via des requêtes sur des bases de données internes (data harvesting par interrogation de DBs).
Type d’article : annonce d’incident visant à informer sur la nature de l’accès non autorisé, la période affectée, l’impact sur les données personnelles et les mesures prises.
🔗 Source originale : https://www.prosper.com/blog/prosper-notice-of-data-breach
🖴 Archive : https://web.archive.org/web/20251216204547/https://www.prosper.com/blog/prosper-notice-of-data-breach