概要
金融サービス企業Prosperのシステムが侵害され、1,760万件以上の顧客アカウントの個人情報が盗まれたことが明らかになりました。データ侵害通知サービス「Have I Been Pwned」がこの事件の規模を公表し、広範囲にわたる影響が懸念されています。
侵害の詳細
Prosperは、2025年9月2日に侵害を検知したと1ヶ月前に開示していましたが、当初は詳細を伏せていました。同社は、攻撃者が顧客アカウントや資金にアクセスした証拠はまだ見つかっていないと述べています。しかし、顧客およびローン申請者のデータが盗まれたことは確認されており、社会保障番号を含む機密情報が不正に取得された証拠があるとしています。
Have I Been Pwnedによる情報開示
Prosperが影響を受けた情報の詳細を明らかにしていない中、「Have I Been Pwned」は木曜日にこの事件の全容を明らかにしました。それによると、1,760万件の固有のメールアドレスが影響を受けています。盗まれた情報には、以下の個人情報が含まれています。
- 氏名
- 政府発行のID
- 雇用状況
- 信用状況
- 収入レベル
- 生年月日
- 住所
- IPアドレス
- ブラウザのユーザーエージェント詳細
これらの情報は、フィッシング詐欺やなりすましなどの二次被害につながる可能性があり、極めて高いリスクを伴います。
企業の対応
Prosperは、現在も調査を継続中であり、影響を受けたデータの種類と対象者を特定している段階だと説明しています。同社は、Have I Been Pwnedの報告については「検証できない」としながらも、必要に応じて無料の信用監視サービスを提供する予定であると述べています。また、この事件は関連当局に報告されており、法執行機関と協力して調査を進めているとのことです。顧客向けサービスへの影響はないとされています。
まとめと影響
今回のProsperのデータ侵害は、その規模と盗まれた情報の機密性の高さから、多くのユーザーにとって深刻な問題です。企業は引き続き調査を進め、影響を受けた顧客への適切な対応が求められます。ユーザーは、自身の情報が侵害された可能性を考慮し、不審な連絡には十分注意を払う必要があります。