สรุปโดยย่อ
* บริษัท Figure ยืนยันว่ามีการรั่วไหลของข้อมูลลูกค้า โดยกล่าวว่าพนักงานถูกหลอกในเหตุการณ์โจมตีทางสังคมวิศวกรรม
* ไฟล์ข้อมูลที่ถูกขโมยอ้างว่ารวมถึงชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน
* บริษัทให้กู้ยืมที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่าจะให้บริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับผลกระทบ
บริษัท Figure Technology ยืนยันเมื่อวันศุกร์ว่ามีการรั่วไหลของข้อมูลลูกค้าหลังจากพนักงานถูกโจมตีในเหตุการณ์ทางสังคมวิศวกรรม กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่และได้เผยแพร่ข้อมูลที่ขโมยมาแล้ว 2.5 กิกะไบต์ TechCrunch ซึ่งเป็นแหล่งรายงานข่าวแรกเกี่ยวกับการรั่วไหลนี้ กล่าวว่าได้ตรวจสอบไฟล์บางส่วน ซึ่งรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ของลูกค้า
“เราเพิ่งระบุได้ว่าพนักงานถูกหลอกในเหตุการณ์ทางสังคมวิศวกรรม ซึ่งทำให้ผู้ไม่หวังดีสามารถดาวน์โหลดไฟล์จำนวนจำกัดผ่านบัญชีของพวกเขา” คำแถลงของ Figure ที่แชร์กับ Decrypt กล่าว “เราได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกกิจกรรมดังกล่าวและได้ว่าจ้างบริษัทด้านนิติวิทยาศาสตร์เพื่อสอบสวนว่าไฟล์ใดได้รับผลกระทบ”
การวิศวกรรมทางสังคมหมายถึงเมื่อผู้โจมตีใช้กลวิธีหลอกลวงพนักงานผ่านอีเมล โทรศัพท์ หรือข้อความเพื่อให้ได้เข้าถึงระบบของบริษัท โดยมักจะหลอกให้แชร์ข้อมูลรับรองหรืออนุมัติคำขอที่ไม่ได้รับอนุญาต
รายงานจาก Chainalysis ในเดือนมกราคมระบุว่ามีการขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 17 พันล้านดอลลาร์ในปีที่แล้ว ผ่านกลโกงปลอมแปลงด้วย AI
การรั่วไหลของข้อมูลยังคงเป็นปัญหาที่แพร่หลายต่อเนื่องในปี 2025 โดยหน่วยงานกำกับดูแลได้บันทึกการแจ้งเตือนมากกว่า 8,000 รายการที่เกี่ยวข้องกับเหตุการณ์กว่า 4,000 เหตุการณ์ ซึ่งส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025
บริษัท Figure ก่อตั้งในปี 2018 เป็นบริษัทให้กู้ยืมในนิวยอร์ก ซึ่งดำเนินแพลตฟอร์มสินเชื่อบนบล็อกเชน Provenance โดยเน้นที่วงเงินสินเชื่อที่ใช้บ้านเป็นหลัก บริษัทได้เข้าจดทะเบียนในตลาดหลักทรัพย์ในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ FIGR ระดมทุนได้ 787.5 ล้านดอลลาร์ในการเสนอขายหุ้น IPO ซึ่งมีมูลค่าประมาณ 5.3 พันล้านดอลลาร์
แม้ว่าผู้พูดแทนจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติม แต่สมาชิกของ ShinyHunters รายงานว่าได้บอกกับ TechCrunch ว่าการรั่วไหลนี้เป็นส่วนหนึ่งของแคมเปญที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่นที่อ้างว่าเป็นเหยื่อรวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลเวเนีย
Figure กล่าวว่าได้สื่อสารกับพันธมิตรและฝ่ายที่ได้รับผลกระทบ รวมถึงดำเนินมาตรการป้องกันเพิ่มเติม
“เราเสนอการตรวจสอบเครดิตฟรีให้กับบุคคลที่ได้รับแจ้งเตือน” บริษัทกล่าว “เราติดตามบัญชีอย่างต่อเนื่องและมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องเงินทุนและบัญชีของลูกค้า”
ข่าวการรั่วไหลของข้อมูลนี้เกิดขึ้นพร้อมกับที่ Figure ประกาศเมื่อวันศุกร์เกี่ยวกับการเสนอขายหุ้นสามัญ Series A Blockchain จำนวนสูงสุด 4,230,000 หุ้น โดยมีแผนจะซื้อคืนหุ้น Class A มูลค่าไม่เกิน 30 ล้านดอลลาร์จากผู้จัดจำหน่าย
ราคาหุ้นของ Figure ปิดวันขึ้น 3.57% ที่ราคา 35.29 ดอลลาร์ แม้ในช่วงเดือนที่ผ่านมา ราคาหุ้นลดลง 37%
