Figure調查客戶資料外洩事件,黑客泄露檔案,增加加密貨幣詐騙與身份犯罪的擔憂
區塊鏈借貸公司Figure Technology已確認在一次社交工程攻擊後發生資料外洩。黑客透過欺騙一名員工取得存取權,並竊取了少量檔案。公司代表表示,已開始聯繫受影響的相關方。
Figure發言人Alethea Jadick表示,攻擊者在欺騙一名員工後取得了“少量檔案”。公司正聯繫合作夥伴及可能受影響的人士,並向收到通知者提供免費信用監控服務。
值得注意的是,借貸記錄包含敏感個人資料,包括姓名、住址、出生日期、社會安全號碼、收入文件及銀行資料。即使是部分資料,也足以進行身份盜用、金融詐騙或定向詐騙。然而,Figure尚未具體說明可能外洩的資料類型。
Cybercrime集團ShinyHunters聲稱是此次攻擊的背後黑手,並將被盜資料上傳至暗網網站。該集團表示,Figure拒絕支付贖金,因此將約2.5GB的資料公開。TechCrunch審查了部分外洩資料,包括客戶姓名、住址、出生日期和電話號碼。
ShinyHunters的一名成員表示,這次行動針對使用Okta的公司,Okta是一個管理登入存取的服務。受害者還包括哈佛大學和賓夕法尼亞大學。
ShinyHunters採用所謂的“雙重勒索”策略。首先,黑客入侵並複製私人資料,然後要求金錢,並威脅若不支付就公開資料。安全研究人員指出,攻擊者利用弱密碼、第三方服務或安全措施不足的線上存儲系統。
金融公司經常成為資料盜竊與勒索的目標,因為它們存放著敏感的個人資料。像是姓名、地址和身份證號碼等資訊,可能被販售或用於詐騙。
Chainalysis的報告指出,去年犯罪分子竊取了超過170億美元的加密貨幣。許多盜竊事件涉及詐騙者冒充可信任的個人或公司。報告指出,犯罪分子有時會利用人工智慧使訊息看起來更為真實。
2025年,網路攻擊仍然普遍,報告顯示大規模資料外洩事件持續影響數百萬人。Privacy Rights Clearinghouse的報告指出,監管機構收到超過8,000起資料外洩通報。
這些通報涉及超過4,000起獨立的駭客事件。總計,至少有3億7400萬人個人資料被曝光。
此外,Figure最近宣布計劃向投資者出售最多4,230,000股額外股份。公司通常出售股份以籌措營運或未來成長的資金。Figure也表示,可能回購價值高達3000萬美元的另一類股份,從管理此次出售的金融公司手中買回。
截至本文撰寫時,Figure的股價在星期五上漲3.57%,收於35.29美元。即使當日漲幅,過去一個月股價仍下跌37%,顯示價值大幅下滑。
相關文章
CertiK Report: Cryptocurrency ATM Fraud Losses Reach $330 Million in 2025, AI Technology Escalates Crime Upgrade
