Platforma de Creditare Blockchain Figure Lovită de o Breșă de Date – Detalii

Figure Technology a confirmat că unele fișiere ale clienților au fost furate după ce un angajat a fost păcălit, conform rapoartelor. Compania spune că intruziunea a avut loc când un cont intern a fost folosit pentru a descărca un lot limitat de înregistrări. Breșa nu a provenit dintr-o defecțiune a sistemului său blockchain, ci din eroare umană.

Rapoartele spun că materialul furat a fost postat ulterior online de un colectiv de hackeri care și-a asumat responsabilitatea. Se spune că grupul a divulgat aproximativ 2,5GB de date după ce a susținut că negocierile pentru răscumpărare s-au destrămat. Această dezvăluire publică a atras rapid atenția în spațiul cripto și fintech.

Nume de Clienți, Detalii de Contact Printre Elementele Expuse

Pe baza rapoartelor care au examinat eșantioane ale fișierelor scurse, datele expuse includ nume complete, adrese de domiciliu, date de naștere și numere de telefon. Acestea sunt tipurile de detalii adesea folosite în fraudele de identitate sau escrocheriile țintite.

Numărul exact de clienți afectați nu a fost făcut public. Această cifră lipsă lasă incertitudine cu privire la cât de mare ar putea fi impactul.

Cercetătorii în securitate avertizează că, chiar și atunci când conturile băncii sau portofelele cripto rămân neatinse, datele personale singure pot crea un risc serios. Apelurile de phishing, ofertele false de împrumuturi și încercările de preluare a conturilor urmează adesea acest tip de scurgere.

Figure Lovită de un Atac de Inginerie Socială

Conform acoperirii incidentului, atacatorii au folosit o metodă de inginerie socială pentru a obține acces la acreditările unui angajat sau la o sesiune activă. În loc să spargă codul, s-au bazat pe înșelăciune. Odată înăuntru, fișierele au fost descărcate prin drepturile de acces ale acelui angajat.

Compania a declarat că a detectat activitate suspectă și a luat măsuri pentru a o bloca. Specialiști forensici externi au fost aduși pentru a examina jurnalele sistemului și a determina ce a fost accesat. O revizuire internă mai amplă este de asemenea în curs.

ShinyHunters și-a asumat responsabilitatea pentru breșă pe site-ul său de scurgeri. Grupul a fost asociat cu expuneri anterioare de date care au implicat firme de tehnologie și finanțe. În acest caz, datele au fost făcute publice după ce cererile de plată au fost respins reportedly.

Figure a declarat că va notifica clienții ale căror informații au fost implicate. Servicii gratuite de monitorizare a creditului sunt oferite celor care primesc notificări formale. Persoanele afectate sunt sfătuite să supravegheze activitatea neobișnuită și mesajele nesolicitate.

Rapoartele notează că operațiunile de creditare și sistemele on-chain nu au fost compromise. Infrastructura financiară de bază a platformei nu a fost descrisă ca fiind afectată. Totuși, expunerea înregistrărilor personale are propria sa importanță.

Companiile financiare rămân ținte frecvente deoarece dețin fișiere detaliate ale clienților. Un singur cont de angajat, dacă este folosit greșit, poate deschide o ușă mai larg decât se aștepta. Această lecție a reapărut din nou aici.

Autoritățile de reglementare pot solicita detalii suplimentare în săptămânile următoare. Clienții vor aștepta cifre mai clare. Costul pe termen lung, atât financiar cât și reputațional, va depinde de cât de larg se răspândesc datele și cât de rapid sunt luate măsuri de protecție.

Imagine prezentată de la Yahoo Finance, grafic de la TradingView