Was ist passiert?
Die US-amerikanische Peer-to-Peer-Kreditplattform Prosper hat am 18. September 2025 einen schweren Sicherheitsvorfall gemeldet. Unbefugte Dritte konnten über kompromittierte Zugangsdaten auf interne Systeme zugreifen und persönliche Daten von rund 17,6 Millionen Nutzern entwenden. Zu den gestohlenen Informationen gehören unter anderem Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen, E-Mail-Adressen, Beschäftigungsstatus, Einkommensangaben, IP-Adressen und Browserdaten. Zahlungsdaten oder Passwörter wurden nicht kompromittiert.
Wie kam es zu dem Vorfall?
Der Angriff erfolgte durch unbefugte Abfragen in Prosper-Datenbanken, die Informationen von Kreditnehmern und -bewerbern enthielten. Prosper reagierte umgehend, indem betroffene Server vom Netz genommen und externe Cybersicherheitsexperten hinzugezogen wurden. Das Unternehmen betont, dass keine unbefugte Nutzung von Benutzerkonten oder Finanztransaktionen festgestellt wurde.
Welche Daten wurden gestohlen?
Gemäß der Sicherheitswarnung von BleepingComputer und The Register umfassen die entwendeten Daten:
- Vollständige Namen
- Sozialversicherungsnummern
- Geburtsdaten
- Adressen (physisch und IP)
- E-Mail-Adressen
- Beschäftigungsstatus
- Einkommensangaben
- Browser- und Geräteinformationen
Die vollständige Liste der betroffenen Daten wurde von der Datenbank Have I Been Pwned veröffentlicht.
Reaktionen und Schutzmaßnahmen
Prosper hat die zuständigen Behörden informiert und arbeitet mit Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen. Das Unternehmen bietet betroffenen Nutzern kostenfreies Kreditüberwachungsdienste an, um möglichen Missbrauch der gestohlenen Daten zu verhindern. Zudem wurden zusätzliche Sicherheitsmaßnahmen implementiert, um zukünftige Vorfälle zu verhindern.
Was können betroffene Nutzer tun?
Betroffene sollten folgende Schritte unternehmen:
- Überprüfen Sie, ob Ihre E-Mail-Adresse in der Have I Been Pwned-Datenbank aufgeführt ist.
- Nutzen Sie die von Prosper angebotenen kostenlosen Kreditüberwachungsdienste.
- Seien Sie vorsichtig bei Phishing-Versuchen und geben Sie persönliche Informationen nur auf vertrauenswürdigen Websites ein.
- Erwägen Sie, Ihre Passwörter regelmäßig zu ändern und Zwei-Faktor-Authentifizierung zu aktivieren, wo immer dies möglich ist.
Der Vorfall bei Prosper unterstreicht die anhaltenden Sicherheitsrisiken im Bereich der Finanztechnologie. Auch wenn keine direkten finanziellen Schäden festgestellt wurden, können die gestohlenen persönlichen Daten für Identitätsdiebstahl und gezielte Phishing-Angriffe genutzt werden. Nutzer sollten wachsam bleiben und die empfohlenen Schutzmaßnahmen ergreifen.
Quellen
- Have I Been Pwned: Prosper data breach impacts 17.6 million accounts — BleepingComputer (16. Oktober 2025)
- Have I Been Pwned logs 17.6M victims in Prosper breach — The Register (17. Oktober 2025)
- Prosper Market Data Breach Affects 17.6M Individuals — BankInfoSecurity (17. Oktober 2025)
Über den Autor
Letzte Aktualisierung am 20.10.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
