สรุปโดยย่อ
* บริษัท Figure ยืนยันว่ามีการรั่วไหลของข้อมูลลูกค้า โดยกล่าวว่าพนักงานถูกหลอกในเหตุการณ์โจมตีแบบวิศวกรรมสังคม
* ไฟล์ข้อมูลที่ถูกขโมยอ้างว่ารวมถึงชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน
* บริษัทให้กู้ยืมที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่าจะให้บริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับผลกระทบ
บริษัท Figure Technology ยืนยันเมื่อวันศุกร์ว่ามีการรั่วไหลของข้อมูลลูกค้าหลังจากพนักงานถูกโจมตีในเหตุการณ์วิศวกรรมสังคม กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่และได้เผยแพร่ข้อมูลที่ขโมยมา 2.5 กิกะไบต์ TechCrunch ซึ่งเป็นแหล่งรายงานข่าวแรกเกี่ยวกับการรั่วไหลนี้ กล่าวว่าได้ตรวจสอบไฟล์บางส่วน ซึ่งรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ของลูกค้า
“เราเพิ่งระบุได้ว่าพนักงานถูกวิศวกรรมสังคม ซึ่งทำให้ผู้ไม่หวังดีสามารถดาวน์โหลดไฟล์จำนวนจำกัดผ่านบัญชีของพวกเขา” คำแถลงของ Figure ที่แชร์กับ Decrypt กล่าว “เราได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกกิจกรรมดังกล่าวและได้ว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อสอบสวนว่าไฟล์ใดได้รับผลกระทบ”
วิศวกรรมสังคมหมายถึงเมื่อผู้โจมตีใช้กลวิธีหลอกลวงพนักงานผ่านอีเมล โทรศัพท์ หรือข้อความเพื่อให้ได้เข้าถึงระบบของบริษัท โดยมักจะหลอกให้พนักงานแชร์ข้อมูลรับรองหรืออนุมัติคำขอที่ไม่ได้รับอนุญาต
รายงานจาก Chainalysis ในเดือนมกราคมระบุว่ามีการขโมยคริปโตเคอร์เรนซีมูลค่ากว่า 17 พันล้านดอลลาร์ในปีที่ผ่านมา ผ่านกลโกงปลอมแปลงด้วย AI
การรั่วไหลของข้อมูลยังคงเป็นปัญหาที่แพร่หลายต่อเนื่องในปี 2025 โดยหน่วยงานกำกับดูแลได้บันทึกการแจ้งเตือนมากกว่า 8,000 รายการที่เกี่ยวข้องกับเหตุการณ์กว่า 4,000 เหตุการณ์ ซึ่งส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025
บริษัท Figure ก่อตั้งในปี 2018 เป็นบริษัทให้กู้ยืมในนิวยอร์ก ซึ่งดำเนินแพลตฟอร์มสินเชื่อบนบล็อกเชน Provenance โดยเน้นที่วงเงินสินเชื่อที่มีหลักประกันบ้าน บริษัทเข้าสู่ตลาดหลักทรัพย์ในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ FIGR ระดมทุนได้ 787.5 ล้านดอลลาร์ใน IPO ซึ่งมีมูลค่าประมาณ 5.3 พันล้านดอลลาร์
แม้ว่าผู้พูดแทนจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติม แต่สมาชิกของ ShinyHunters รายงานกับ TechCrunch ว่าการรั่วไหลนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขึ้นที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่นที่อ้างว่าเป็นเหยื่อรวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลเวเนีย
Figure กล่าวว่าได้สื่อสารกับพันธมิตรและฝ่ายที่ได้รับผลกระทบ รวมถึงดำเนินมาตรการป้องกันเพิ่มเติม
“เราเสนอบริการตรวจสอบเครดิตฟรีแก่บุคคลที่ได้รับแจ้งเตือน” บริษัทกล่าว “เราติดตามบัญชีอย่างต่อเนื่องและมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องเงินทุนและบัญชีของลูกค้า”
ข่าวการรั่วไหลของข้อมูลนี้เกิดขึ้นพร้อมกับที่ Figure ประกาศเมื่อวันศุกร์เกี่ยวกับการเสนอขายหุ้นสามัญ Series A Blockchain จำนวนสูงสุด 4,230,000 หุ้น โดยมีแผนจะซื้อคืนหุ้น Class A จากผู้จัดจำหน่ายไม่เกิน 30 ล้านดอลลาร์
ราคาหุ้นของ Figure ปิดวันขึ้น 3.57% ที่ราคา 35.29 ดอลลาร์ แม้ว่าจะลดลง 37% ในช่วงหนึ่งเดือนที่ผ่านมา
