Блокчейн-кредитор Figure подтверждает утечку данных клиентов

Figure выявляет утечку данных клиентов в связи с утечкой файлов хакерами, что усиливает тревоги по поводу мошенничества в криптовалютной сфере и преступлений, связанных с личностью.

Компания Figure Technology, основанная на блокчейне и предоставляющая услуги кредитования, подтвердила утечку данных после атаки с использованием социальной инженерии. Хакеры получили доступ, обманув сотрудника, и украли ограниченное количество файлов. Представители компании заявили, что ведется работа по информированию пострадавших сторон.

Figure расследует утечку данных после того, как злоумышленники опубликовали украденные файлы в интернете

Представитель компании Figure Алетия Джадик сообщила, что злоумышленники получили «ограниченное количество файлов» после обмана сотрудника. Компания связывается с партнерами и всеми, кто мог пострадать, и предлагает бесплатное мониторинг кредитных историй тем, кто получит уведомление.

Стоит отметить, что кредитные записи содержат чувствительные личные данные, включая имена, домашние адреса, даты рождения, номера социального страхования, документы о доходах и банковские реквизиты. Даже часть этих данных может быть использована для кражи личности, финансового мошенничества или целевых мошеннических схем. Однако, Figure пока не уточнила, какие именно виды информации могли быть раскрыты.

Киберпреступная группа ShinyHunters заявила, что стоит за атакой, и разместила украденные данные на своем сайте в даркнете. Группа сообщила, что Figure отказалась платить выкуп, и поэтому они опубликовали около 2,5 гигабайт данных онлайн. TechCrunch ознакомился с частью утечки, которая включала имена клиентов, домашние адреса, даты рождения и номера телефонов.

Член ShinyHunters заявил, что кампания была сосредоточена на компаниях, использующих Okta — сервис управления доступом к входу. В числе пострадавших также оказались Гарвардский университет и Университет Пенсильвании.

ShinyHunters использует метод, называемый «двойным вымогательством». Сначала хакеры взламывают систему и копируют конфиденциальные данные. Затем требуют деньги и угрожают опубликовать эти данные, если выкуп не будет получен. Исследователи безопасности отмечают, что злоумышленники используют слабые пароли, сторонние сервисы или плохо защищенные онлайн-склады.

Утечки данных затрагивают миллионы людей, поскольку финансовый сектор сталкивается с ростом угроз

Финансовые компании часто становятся целью кражи данных и вымогательства, поскольку они хранят чувствительную личную информацию. Такие данные, как имена, адреса и номера удостоверений личности, могут быть проданы или использованы для мошеннических целей.

Отчет Chainalysis показал, что в прошлом году преступники украли более 17 миллиардов долларов в криптовалюте. Многие из этих краж связаны с мошенниками, выдающими себя за доверенных лиц или компании. Согласно отчету, злоумышленники иногда используют искусственный интеллект, чтобы их сообщения казались подлинными.

Кибератаки оставались широко распространенными в 2025 году, показывают отчеты, что крупные утечки данных продолжали затрагивать миллионы людей. Отчеты организации Privacy Rights Clearinghouse показывают, что регуляторы получили более 8000 уведомлений о нарушениях безопасности.

Эти сообщения были связаны с более чем 4000 отдельными инцидентами взлома. В целом, личные данные были раскрыты у как минимум 374 миллионов человек.

Кроме того, недавно Figure объявила о планах продать до 4 230 000 дополнительных акций инвесторам. Компании часто продают акции для привлечения средств на операционные расходы или развитие. Также было заявлено, что компания может выкупить до 30 миллионов долларов своих акций другого класса у финансовых фирм, управляющих продажей.

На момент написания цена акций Figure выросла на 3,57% в пятницу, закрывшись на уровне 35,29 долларов. Несмотря на дневной рост, за последний месяц акции снизились на 37%, что свидетельствует о резком падении стоимости.