Блокчейн-кредитор Figure підтвердив витік даних клієнтів

Фігура виявляє витік даних клієнтів через злом, що призводить до зростання побоювань щодо криптошахрайств та крадіжок особистих даних.

Компанія Figure Technology, яка займається кредитуванням на основі блокчейну, підтвердила витік даних після атаки соціальної інженерії. Хакери отримали доступ, обдуривши співробітника, і викрали обмежену кількість файлів. Представники компанії повідомили, що ведеться робота з постраждалими сторонами.

Figure розслідує витік даних після того, як зломщики опублікували викрадені файли в інтернеті

Представник Figure Алетія Джадік повідомила, що зловмисники отримали «обмежену кількість файлів» після обману співробітника. Компанія зв’язується з партнерами та особами, які можуть бути постраждалими, і пропонує безкоштовний моніторинг кредитної історії тим, хто отримає повідомлення.

Варто зазначити, що записи про позики містять чутливі особисті дані, зокрема імена, домашні адреси, дати народження, номери соціального страхування, документи про доходи та банківські реквізити. Навіть частина цих даних може бути достатньою для крадіжки особистості, фінансових шахрайств або цільових шахрайських схем. Однак, Figure ще не уточнила, які саме типи інформації могли бути оприлюднені.

Кіберзлочинна група ShinyHunters заявила, що вона стоїть за цим нападом, і опублікувала викрадені дані на своєму сайті в темній мережі. Група повідомила, що Figure відмовилася платити викуп, тому вони оприлюднили близько 2,5 гігабайтів даних онлайн. TechCrunch переглянув частину витоку, яка включала імена клієнтів, домашні адреси, дати народження та номери телефонів.

Член ShinyHunters заявив, що кампанія була спрямована на компанії, які використовують Okta — сервіс для управління доступом до входу. Постраждалими також є Гарвардський університет і Пенсильванський університет.

ShinyHunters застосовує метод, який називається «подвійний викуп». Спочатку хакери зламують систему і копіюють приватні дані. Потім вони вимагають гроші і погрожують опублікувати ці дані, якщо їм не заплатять. Дослідники з безпеки кажуть, що зловмисники використовують слабкі паролі, сторонні сервіси або погано захищені онлайн-склади.

Витоки даних торкаються мільйонів людей, оскільки фінансовий сектор стикається з зростаючими загрозами

Фінансові компанії часто стають мішенню для крадіжки даних і вимагань, оскільки вони зберігають чутливу особисту інформацію. Такі дані, як імена, адреси та ідентифікаційні номери, можуть бути продані або використані для шахрайських цілей.

Звіт Chainalysis показав, що минулого року злочинці викрали понад 17 мільярдів доларів у криптовалюті. Багато з цих крадіжок були здійснені шахраями, які видавали себе за довірених осіб або компанії. За даними звіту, злочинці іноді використовують штучний інтелект, щоб зробити свої повідомлення більш автентичними.

Кібернапади залишалися поширеними у 2025 році, і повідомлялося, що масштабні витоки даних продовжують впливати на мільйони людей. Звіти Privacy Rights Clearinghouse показують, що регулятори отримали понад 8000 повідомлень про витоки.

Ці повідомлення були пов’язані з понад 4000 окремими інцидентами зломів. Загалом, щонайменше 374 мільйони людей мали частину своєї особистої інформації оприлюдненою.

Крім того, нещодавно Figure оголосила про плани продати до 4 230 000 додаткових акцій інвесторам. Компанії часто продають акції для залучення коштів на операції або майбутній розвиток. Також Figure заявила, що може викупити до 30 мільйонів доларів вартості іншого класу своїх акцій у фінансових компаній, що керують продажем.

На момент написання статті ціна акцій Figure зросла на 3,57% у п’ятницю, закрившись на рівні 35,29 долара. Навіть із цим щоденним зростанням, акції все ще знизилися на 37% за минулий місяць, що свідчить про різке падіння їхньої вартості.