区块链借贷平台Figure确认客户数据泄露

Figure公司客户数据泄露事件引发关注，黑客泄露文件加剧加密货币诈骗和身份犯罪问题

基于区块链的借贷公司Figure Technology确认发生数据泄露事件，原因是一场社会工程攻击。黑客通过欺骗一名员工获得访问权限，窃取了少量文件。公司代表表示，已开始联系受影响方。

Figure调查数据泄露事件，黑客在暗网发布被盗文件

Figure发言人Alethea Jadick表示，攻击者在欺骗一名员工后获得了“少量文件”。公司正在联系合作伙伴及可能受影响的人员，并为收到通知的用户提供免费信用监控服务。

值得注意的是，借贷记录中包含敏感个人信息，包括姓名、家庭住址、出生日期、社会保障号码、收入证明和银行信息。即使是部分数据，也可能被用于身份盗窃、金融诈骗或有针对性的诈骗。然而，Figure尚未明确说明哪些类型的信息可能已被泄露。

黑客组织ShinyHunters声称对此次攻击负责，并在暗网发布了被盗数据。该组织表示，Figure拒绝支付赎金，因此将约2.5GB的数据公开。TechCrunch审查了部分泄露内容，包括客户姓名、家庭住址、出生日期和电话号码。

ShinyHunters的一名成员表示，此次行动针对使用Okta的公司，Okta是一种管理登录权限的服务。报道的受害者还包括哈佛大学和宾夕法尼亚大学。

ShinyHunters采用一种称为“双重勒索”的手法。首先，黑客入侵并复制私人数据，然后要求赎金，并威胁如果不支付将公布这些数据。安全研究人员指出，攻击者利用弱密码、第三方服务或安全措施不足的在线存储系统进行攻击。

数据泄露影响数百万用户，金融行业面临日益增长的威胁

金融公司经常成为数据盗窃和勒索的目标，因为它们存储着敏感的个人信息。姓名、地址和身份证号码等信息可能被出售或用于欺诈。

Chainalysis的一份报告显示，去年犯罪分子盗取了超过170亿美元的加密货币。许多盗窃事件涉及诈骗者冒充可信人士或公司。报告指出，犯罪分子有时会利用人工智能使其信息看起来更真实。

2025年，网络攻击仍然普遍发生，报告显示大规模数据泄露事件持续影响数百万人。Privacy Rights Clearinghouse的报告显示，监管机构收到超过8000份泄露通知。

这些报告涉及超过4000起不同的黑客事件。总计，至少3.74亿人个人信息被曝光。

此外，Figure最近宣布计划向投资者出售最多423万股额外股份。公司通常通过出售股份筹集运营或未来发展的资金。Figure还表示，可能回购价值高达3000万美元的另一类股票，资金来自管理此次发行的金融机构。

截至本文撰写时，Figure的股价在周五上涨了3.57%，收于35.29美元。尽管当天股价上涨，但与一个月前相比，股价仍下跌37%，显示价值大幅下降。