Публічно торгова компанія-кредитор блокчейн підтверджує витік даних клієнтів

Коротко

• Компанія підтвердила витік даних, заявивши, що співробітника було обмануто внаслідок соціальної інженерії.
• Згідно з повідомленням, викрадені файли нібито містять імена, адреси, дати народження та номери телефонів.
• Публічно торгова компанія заявила, що пропонує безкоштовний моніторинг кредитів для постраждалих осіб.

Figure Technology у п’ятницю підтвердила, що зазнала витоку даних клієнтів після того, як співробітника було цілеспрямовано внаслідок атаки соціальної інженерії. Хакерська група ShinyHunters взяла на себе відповідальність, заявивши, що компанія відмовилася платити викуп і опублікувала 2,5 гігабайти викрадених даних. TechCrunch, яка першою повідомила про витік, повідомила, що вона переглянула деякі файли, які містили повні імена клієнтів, домашні адреси, дати народження та номери телефонів. «Ми нещодавно виявили, що співробітника було соціально інженерно обмануто, що дозволило зловмиснику завантажити обмежену кількість файлів через його акаунт», — заявила компанія у повідомленні, поширеному через Decrypt. «Ми швидко вжили заходів для блокування цієї активності та залучили фірму для судової експертизи, щоб з’ясувати, які файли були уражені.» 

Соціальна інженерія — це коли зловмисники маніпулюють співробітниками за допомогою обманних електронних листів, дзвінків або повідомлень, щоб отримати доступ до корпоративних систем, часто обманюючи їх, щоб поділитися обліковими даними або схвалити несанкціоновані запити. Згідно з січневим звітом Chainalysis, у минулому році через шахрайські схеми з використанням штучного інтелекту було викрадено понад 17 мільярдів доларів у криптовалюті. Витоки даних залишалися поширеними у 2025 році, згідно з звітом Privacy Rights Clearinghouse за грудень 2025 року, регулятори зареєстрували понад 8000 повідомлень про інциденти, пов’язані з понад 4000 окремими випадками, що торкнулися щонайменше 374 мільйонів людей. Заснована у 2018 році, Figure — це нью-йоркський кредитор, який керує своєю платформою кредитування на блокчейні Provenance, зосереджуючись на кредитних лініях під заставу нерухомості. У вересні 2025 року компанія стала публічною під тикером FIGR, залучивши 787,5 мільйонів доларів під час IPO, що оцінило її приблизно у 5,3 мільярда доларів.

Хоча представник компанії відмовився надавати додаткові деталі, за повідомленнями, член ShinyHunters повідомив TechCrunch, що витік був частиною ширшої кампанії проти компаній, які використовують провайдера єдиного входу Okta. Іншими потенційними жертвами називалися Гарвардський університет та Університет Пенсильванії. Figure заявила, що веде переговори з партнерами та постраждалими сторонами, а також впроваджує додаткові заходи безпеки. «Ми пропонуємо безкоштовний моніторинг кредитів усім особам, які отримали повідомлення», — заявила компанія. «Ми постійно моніторимо акаунти та маємо сильні заходи безпеки для захисту коштів і акаунтів клієнтів.» Новина про витік даних з’явилася напередодні оголошення компанією у п’ятницю про запуск пропонованої вторинної публічної пропозиції до 4 230 000 акцій її акцій Series A Blockchain Common Stock, з планами викупити до 30 мільйонів доларів акцій класу A у підписувачів. Акції Figure завершили день з підвищенням на 3,57% і ціною 35,29 доларів, хоча за останній місяць вони впали на 37%.