A nyilvánosan kereskedett blockchain-hitelező Figure megerősíti az ügyféladatok megsértését

A nyilvánosan kereskedett blockchain-hitelező Figure megerősíti az ügyféladatok megsértését

A Figure Technology pénteken megerősítette, hogy ügyféladat-szivárgás történt, miután egy alkalmazottját szociális mérnöki támadás érte.

A ShinyHunters hackercsoport vállalta a felelősséget, mondván, hogy a Figure nem volt hajlandó váltságdíjat fizetni, és 2,5 gigabájtnyi ellopott adatot tett közzé. Az , amely elsőként számolt be az incidensről, közölte, hogy áttekintette a fájlok egy részét, amelyek között szerepeltek az ügyfelek teljes nevei, lakcímük, születési dátumuk és telefonszámuk.

„Nemrég azonosítottuk, hogy egy alkalmazottat szociális mérnöki támadás ért, ami lehetővé tette egy támadó számára, hogy korlátozott számú fájlt töltsön le az alkalmazott fiókján keresztül” – közölte a Figure egy nyilatkozatban. „Gyorsan cselekedtünk, hogy blokkoljuk a tevékenységet, és egy nyomozati céget bíztunk meg azzal, hogy kivizsgálja, mely fájlok érintettek.”

A szociális manipuláció azt jelenti, hogy a támadók megtévesztő e-mailekkel, hívásokkal vagy üzenetekkel manipulálják az alkalmazottakat, hogy hozzáférjenek a vállalati rendszerekhez, gyakran úgy, hogy ráveszik őket a hitelesítő adatok megosztására vagy jogosulatlan kérések jóváhagyására.

A Chainalysis januárban közzétett jelentése szerint tavaly több mint 17 milliárd dollár ért ékű kriptovaluta tűnt el AI-alapú személyazonosság-lopási csalások révén.

Az adatvédelmi jogsértések 2025-ben is széles körben elterjedtek, a szabályozó hatóságok több mint 8000 bejelentést rögzítettek, amelyek több mint 4000 különálló incidenshez kapcsolódtak, és legalább 374 millió embert érintettek, a Privacy Rights Clearinghouse 2025. decemberi jelentése szerint.

A 2018-ban alapított Figure egy New York-i székhelyű hitelező, amely hitelplatformját a Provenance blokkláncon üzemelteti, és elsősorban jelzáloghitelekre összpontosít. A Figure 2025 szeptemberében FIGR tickerrel tőzsdére lépett, és 787,5 millió dollárt gyűjtött egy IPO-ban, amelynek értéke körülbelül 5,3 milliárd dollár volt.

Bár a szóvivő nem volt hajlandó további részletekbe bocsátkozni, a ShinyHunters egyik tagja állítólag elmondta, hogy a támadás egy szélesebb körű kampány része volt, amely az Okta egyszeri bejelentkezési szolgáltatást használó vállalatokat célozta meg. Az állítólagos áldozatok között volt a Harvard Egyetem és a Pennsylvaniai Egyetem is.

A Figure közölte, hogy kommunikál partnereivel és az érintett felekkel, valamint további biztonsági intézkedéseket vezet be.

„Ingyenes hitelmonitoringot kínálunk minden olyan személynek, aki értesítést kap” – közölte a vállalat. „Folyamatosan figyeljük a számlákat, és szigorú biztonsági intézkedéseket hoztunk az ügyfelek pénzeszközeinek és számláinak védelme érdekében.”

Az adatvédelmi incidensről szóló hír akkor érkezett, amikor a Figure pénteken bejelentette, hogy másodlagos nyilvános kibocsátást tervez legfeljebb 4 230 000 darab A sorozatú blokklánc-részvényéből, és azt tervezi, hogy legfeljebb 30 millió dollár értékben visszavásárolja az A osztályú részvényeket a kibocsátóktól.

A Figure részvénye a napot 3,57%-os emelkedéssel, 35,29 dolláros áron zárta, bár az elmúlt hónapban 37%-kal esett.

Via: Decrypt