【安全资讯】Prosper与700Credit数据泄露事件影响近两千万人

概要：

近期，两起针对金融服务机构的大规模数据泄露事件引发了广泛关注。Prosper Marketplace和700Credit分别遭遇网络攻击，导致近两千万用户的敏感个人信息外泄。这些事件不仅暴露了金融科技和汽车信贷服务领域的数据安全脆弱性，也再次敲响了个人隐私保护的警钟，凸显了金融机构在数字化进程中面临的严峻挑战。

主要内容：

Prosper Marketplace的数据泄露事件始于2025年6月至8月期间，黑客入侵了其系统并窃取了超过1310万用户的个人信息。被盗数据极为敏感，包括姓名、社会安全号码、国家身份证号码、银行账户信息、财务申请资料、驾照号码、婚姻或出生证明、护照号码、税务信息以及支付卡号码。尽管公司声称未发现客户账户和资金被未经授权访问的证据，但如此全面的个人身份信息泄露，使受害者面临极高的身份盗用和金融欺诈风险。

与此同时，汽车经销商服务提供商700Credit也披露了一起影响超过583万人的数据泄露事件。该公司主要为汽车经销商提供信用报告、合规产品、身份验证和欺诈检测解决方案。攻击发生在10月25日，黑客复制了存储在700Credit系统中的客户数据，包括姓名、社会安全号码、出生日期和地址。

这两起攻击的成功，核心原因在于攻击者能够突破目标公司的网络防御，直接访问存储海量敏感个人可识别信息（PII）的数据库。攻击的具体技术细节尚未完全公开，但此类事件通常涉及利用未修补的系统漏洞、配置错误或通过钓鱼攻击获取的初始访问权限。

事件的影响范围巨大且后果严重。Prosper事件中，仅德克萨斯州就有超过110万受害者，南卡罗来纳州和华盛顿州分别有23.6万和24.9万人受影响。两家公司虽已为受害者提供为期一至两年的身份保护服务，并通知了执法机构，但数据一旦流入黑市，其长期危害难以估量。这些事件是过去两年针对信用社、银行和抵押贷款公司（如Patelco、Mr. Cooper等）的一系列金融行业网络攻击的最新案例，凸显了整个行业在数据保护方面的系统性压力。