Публічно торгова компанія-кредитор блокчейн підтверджує витік даних клієнтів

Коротко

• Компанія підтвердила витік даних, заявивши, що співробітника обдурили внаслідок соціальної інженерії.
• Згідно з повідомленням, викрадені файли нібито містять імена, адреси, дати народження та номери телефонів.
• Публічно торгова компанія-заявник повідомила, що пропонує безкоштовний моніторинг кредитів для постраждалих осіб.

Figure Technology у п’ятницю підтвердила, що стала жертвою витоку даних клієнтів після того, як співробітника було цілеспрямовано внаслідок атаки соціальної інженерії. Група хакерів ShinyHunters взяла на себе відповідальність, заявивши, що компанія відмовилася платити викуп і опублікувала 2,5 гігабайти викрадених даних. TechCrunch, яка першою повідомила про витік, повідомила, що вона переглянула деякі файли, які містили повні імена клієнтів, домашні адреси, дати народження та номери телефонів.
«Ми нещодавно виявили, що співробітника було соціально інженерно обдурено, і це дозволило зловмиснику завантажити обмежену кількість файлів через його акаунт», — заявила компанія у повідомленні, поширеному через Decrypt. «Ми швидко вжили заходів для блокування цієї активності та залучили фірму для проведення судово-медичної експертизи, щоб з’ясувати, які файли були уражені».

Соціальна інженерія — це коли зловмисники маніпулюють співробітниками за допомогою обманних електронних листів, дзвінків або повідомлень, щоб отримати доступ до корпоративних систем, часто обманюючи їх і просячи поділитися обліковими даними або схвалити несанкціоновані запити.
Звіт Chainalysis за січень повідомляє, що минулого року через шахрайські схеми з використанням штучного інтелекту було викрадено понад 17 мільярдів доларів у криптовалюті.
Витоки даних залишалися поширеними у 2025 році, згідно з доповіддю Privacy Rights Clearinghouse за грудень 2025 року, регулятори зареєстрували понад 8000 повідомлень про інциденти, пов’язані з понад 4000 окремими випадками, що торкнулися щонайменше 374 мільйонів людей.
Заснована у 2018 році, компанія Figure — це кредитор із Нью-Йорка, який керує своєю платформою кредитування на блокчейні Provenance, зосереджуючись на кредитних лініях під заставу нерухомості. У вересні 2025 року компанія стала публічною під тикером FIGR, залучивши 787,5 мільйонів доларів під час IPO, що оцінило її приблизно у 5,3 мільярда доларів.

Хоча представник компанії відмовився деталізувати, за повідомленнями, член ShinyHunters повідомив TechCrunch, що витік був частиною ширшої кампанії проти компаній, які використовують провайдера єдиного входу Okta. Іншими потенційними жертвами були Гарвардський університет і Пенсильванський університет.
Figure заявила, що веде переговори з партнерами та постраждалими сторонами, а також впроваджує додаткові заходи безпеки.
«Ми пропонуємо безкоштовний моніторинг кредитів усім особам, які отримали повідомлення», — повідомила компанія. «Ми постійно моніторимо акаунти та маємо сильні заходи безпеки для захисту коштів і акаунтів клієнтів».
Новина про витік даних з’явилася напередодні оголошення компанією про запуск пропонованої вторинної публічної пропозиції до 4 230 000 акцій її акцій Series A Blockchain Common Stock, з планами викупити до 30 мільйонів доларів акцій класу A у підписувачів.
Акції Figure завершили день з підвищенням на 3,57% і ціною 35,29 доларів, хоча за останній місяць вони впали на 37%.