O Credor Blockchain Figure Confirma Violação de Dados de Clientes

A Figura investiga violação de dados de clientes enquanto hackers divulgam ficheiros, aumentando as preocupações com fraudes em criptomoedas e crimes de identidade.

A Figura Technology, uma empresa de empréstimos baseada em blockchain, confirmou uma violação de dados após um ataque de engenharia social. Os hackers obtiveram acesso após enganar um funcionário e roubaram um número limitado de ficheiros. Os representantes da empresa afirmam que estão a contactar as partes afetadas.

Figura Investiga Vazamento de Dados à Medida que Hackers Divulgam Ficheiros Roubados Online

A porta-voz da Figura, Alethea Jadick, afirmou que os atacantes obtiveram “um número limitado de ficheiros” após enganar um funcionário. A empresa está a contactar parceiros e qualquer pessoa que possa ter sido afetada, oferecendo monitorização de crédito gratuita para quem receber um aviso.

Notavelmente, os registos de empréstimos contêm detalhes pessoais sensíveis, incluindo nomes, moradas, datas de nascimento, números de Segurança Social, documentos de rendimento e detalhes bancários. Mesmo uma parte destes dados pode ser suficiente para roubo de identidade, fraude financeira ou golpes direcionados. No entanto, a Figura ainda não especificou quais os tipos de informação que podem ter sido expostos.

O grupo de cibercrime ShinyHunters afirmou ser responsável pelo ataque e publicou os dados roubados no seu site na dark web. O grupo disse que a Figura recusou pagar um resgate e, por isso, divulgou cerca de 2,5 gigabytes de dados online. A TechCrunch reviu parte do vazamento, que incluía nomes de clientes, moradas, datas de nascimento e números de telefone.

Um membro do ShinyHunters afirmou que a campanha focou em empresas que usam Okta, um serviço que gere acessos de login. As vítimas reportadas incluem também a Universidade de Harvard e a Universidade da Pensilvânia.

O ShinyHunters usa um método chamado “extorsão dupla”. Primeiro, os hackers entram e copiam dados privados. Depois, exigem dinheiro e ameaçam publicar esses dados se não forem pagos. Especialistas em segurança dizem que os atacantes exploram passwords fracos, serviços de terceiros ou sistemas de armazenamento online mal protegidos.

Vazamentos de Dados Afetam Milhões à Medida que o Setor Financeiro Enfrenta Aumentos de Ameaças

As empresas financeiras são alvos frequentes de roubo de dados e extorsão porque armazenam informações pessoais sensíveis. Dados como nomes, moradas e números de identificação podem ser vendidos ou usados para fins fraudulentos.

Um relatório da Chainalysis revelou que os criminosos roubaram mais de 17 mil milhões de dólares em criptomoedas no ano passado. Muitos desses roubos envolveram scammers a fingir serem pessoas ou empresas de confiança. Segundo o relatório, os criminosos às vezes usam inteligência artificial para fazer as suas mensagens parecerem autênticas.

Os ciberataques permaneceram generalizados em 2025, com relatos que mostram que violações de dados em grande escala continuaram a afetar milhões de pessoas. Relatórios do Privacy Rights Clearinghouse indicam que os reguladores receberam mais de 8.000 notificações de violação.

Essas denúncias estiveram relacionadas a mais de 4.000 incidentes de hacking distintos. No total, pelo menos 374 milhões de pessoas tiveram alguma das suas informações pessoais expostas.

Além disso, a Figura revelou recentemente planos para vender até 4.230.000 ações adicionais a investidores. As empresas frequentemente vendem ações para arrecadar fundos para operações ou crescimento futuro. A Figura também afirmou que pode recomprar até 30 milhões de dólares em outra classe de ações da sua própria empresa, junto das instituições financeiras que gerem a venda.

No momento da redação, o preço das ações da Figura subiu 3,57% na sexta-feira, fechando a 35,29 dólares. Mesmo com esse ganho diário, as ações ainda estão 37% abaixo do valor do mês passado, indicando uma forte queda no valor.