ผู้ให้กู้บล็อกเชน Figure ยืนยันว่าข้อมูลลูกค้าถูกละเมิด

Figure เปิดเผยข้อมูลลูกค้ารั่วไหล ขณะที่แฮกเกอร์ปล่อยไฟล์รั่ว เพิ่มความกังวลเกี่ยวกับการฉ้อโกงคริปโตและอาชญากรรมทางข้อมูลส่วนบุคคลที่เพิ่มขึ้น

บริษัท Figure Technology ซึ่งเป็นบริษัทให้กู้ยืมแบบบล็อกเชน ได้ยืนยันว่ามีการรั่วไหลของข้อมูลหลังจากเกิดการโจมตีด้วยวิธีการทางสังคมวิศวกรรม แฮกเกอร์เข้าถึงข้อมูลได้หลังจากหลอกลวงพนักงานและขโมยไฟล์จำนวนจำกัด ตัวแทนของบริษัทกล่าวว่ากำลังดำเนินการติดต่อกับฝ่ายที่ได้รับผลกระทบอยู่

Figure สืบสวนการรั่วไหลของข้อมูล ขณะที่แฮกเกอร์ปล่อยไฟล์ที่ขโมยได้ออนไลน์

โฆษกของ Figure คุณ Alethea Jadick กล่าวว่า ผู้โจมตีได้รับ “ไฟล์จำนวนจำกัด” หลังจากหลอกลวงพนักงาน บริษัทกำลังติดต่อกับพันธมิตรและผู้ที่อาจได้รับผลกระทบ และเสนอการตรวจสอบเครดิตฟรีให้กับผู้ที่ได้รับแจ้ง

ที่น่าสนใจคือ บันทึกการกู้ยืมมีรายละเอียดส่วนบุคคลที่อ่อนไหว รวมถึงชื่อ ที่อยู่ วันเกิด หมายเลขประกันสังคม เอกสารรายได้ และรายละเอียดธนาคาร แม้แต่ข้อมูลบางส่วนก็เพียงพอสำหรับการขโมยตัวตน การฉ้อโกงทางการเงิน หรือการหลอกลวงเป้าหมาย อย่างไรก็ตาม Figure ยังไม่ได้ระบุว่าข้อมูลประเภทใดอาจถูกเปิดเผย

กลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าอยู่เบื้องหลังการโจมตีและโพสต์ข้อมูลที่ขโมยได้บนเว็บไซต์มืดของตน กลุ่มกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่ จึงปล่อยข้อมูลประมาณ 2.5 กิกะไบต์ออนไลน์ TechCrunch ได้ตรวจสอบส่วนหนึ่งของข้อมูลรั่วไหล ซึ่งรวมถึงชื่อของลูกค้า ที่อยู่ วันเกิด และหมายเลขโทรศัพท์

สมาชิกของ ShinyHunters กล่าวว่า แคมเปญนี้เน้นไปที่บริษัทที่ใช้บริการ Okta ซึ่งเป็นบริการจัดการการเข้าสู่ระบบ ผู้เสียหายที่รายงานก็รวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลวาเนียด้วย

ShinyHunters ใช้วิธีการเรียกว่า “การบีบบังคับสองชั้น” โดยแรกสุดคือแฮกเกอร์เข้าโจมตีและคัดลอกข้อมูลส่วนตัว จากนั้นก็เรียกร้องเงินและขู่ว่าจะเผยแพร่ข้อมูลนั้นหากไม่ได้รับการชำระเงิน นักวิจัยด้านความปลอดภัยกล่าวว่าผู้โจมตีใช้ประโยชน์จากรหัสผ่านที่อ่อนแอ บริการของบุคคลที่สาม หรือระบบจัดเก็บข้อมูลออนไลน์ที่ไม่ปลอดภัย

การรั่วไหลของข้อมูลส่งผลกระทบต่อผู้คนเป็นจำนวนมากในขณะที่ภาคการเงินเผชิญกับภัยคุกคามที่เพิ่มขึ้น

บริษัทการเงินเป็นเป้าหมายบ่อยครั้งของการขโมยข้อมูลและการบีบบังคับ เนื่องจากพวกเขาจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ชื่อ ที่อยู่ และหมายเลขประจำตัวประชาชน ข้อมูลเหล่านี้สามารถถูกขายหรือใช้ในวัตถุประสงค์ฉ้อโกงได้

รายงานของ Chainalysis พบว่าอาชญากรขโมยคริปโตมากกว่า 17 พันล้านดอลลาร์ในปีที่ผ่านมา การโจรกรรมเหล่านั้นส่วนใหญ่มาจากกลโกงที่แอบอ้างเป็นบุคคลหรือบริษัทที่เชื่อถือได้ ตามรายงาน อาชญากรบางรายใช้ปัญญาประดิษฐ์เพื่อทำให้ข้อความของตนดูน่าเชื่อถือมากขึ้น

การโจมตีทางไซเบอร์ยังคงแพร่หลายอย่างต่อเนื่องในปี 2025 โดยมีรายงานว่าการรั่วไหลของข้อมูลในวงกว้างยังคงส่งผลกระทบต่อผู้คนเป็นจำนวนมาก รายงานจาก Privacy Rights Clearinghouse ระบุว่าหน่วยงานกำกับดูแลได้รับแจ้งเหตุการรั่วไหลข้อมูลมากกว่า 8,000 ครั้ง

การยื่นรายงานเหล่านั้นเชื่อมโยงกับเหตุการณ์แฮกเกอร์มากกว่า 4,000 ครั้ง โดยรวมแล้วมีผู้คนอย่างน้อย 374 ล้านคนที่ข้อมูลส่วนบุคคลถูกเปิดเผย

นอกจากนี้ Figure เพิ่งเปิดเผยแผนที่จะขายหุ้นเพิ่มอีกสูงสุด 4,230,000 หุ้นให้กับนักลงทุน บริษัทมักขายหุ้นเพื่อระดมทุนสำหรับการดำเนินงานหรือการเติบโตในอนาคต Figure ยังระบุว่าอาจซื้อคืนหุ้นอีกมูลค่าไม่เกิน 30 ล้านดอลลาร์ จากบริษัทการเงินที่ดูแลการขายหุ้น

ในขณะที่เขียน ราคาหุ้นของ Figure เพิ่มขึ้น 3.57% เมื่อวันศุกร์ ปิดที่ 35.29 ดอลลาร์ แม้จะมีการเพิ่มขึ้นในวันนั้น แต่หุ้นยังคงลดลง 37% ในรอบหนึ่งเดือน ซึ่งแสดงให้เห็นถึงการลดลงอย่างรวดเร็วในมูลค่า