Блокчейн-платформа кредитования Figure пострадала от утечки данных – подробности

Figure Technology подтвердила, что некоторые файлы клиентов были украдены после того, как сотрудник был обманут, согласно сообщениям. Компания заявляет, что вторжение произошло, когда внутренний аккаунт был использован для загрузки ограниченной партии записей. Утечка не была вызвана недостатком в ее блокчейн-системе, а произошла из-за человеческой ошибки.

Сообщения говорят, что украденный материал позже был опубликован в интернете хакерским коллективом, который взял на себя ответственность. Группа, как говорят, опубликовала около 2,5 ГБ данных после утверждений о том, что переговоры о выкупе сорвались. Этот публичный сброс быстро привлек внимание в криптовалютном и финтех-пространстве.

Имена клиентов, контактные данные среди раскрытых элементов

На основе сообщений, которые проверили образцы утекших файлов, раскрытые данные включают полные имена, домашние адреса, даты рождения и номера телефонов. Это те виды деталей, которые часто используются в мошенничестве с личными данными или целевых мошеннических схемах.

Точное количество пострадавших клиентов не было раскрыто публично. Эта отсутствующая цифра оставляет неопределенность относительно того, насколько масштабными могут быть последствия.

Исследователи безопасности предупреждают, что даже когда банковские счета или криптокошельки остаются нетронутыми, одни только персональные данные могут создать серьезный риск. Фишинговые звонки, поддельные предложения кредитов и попытки захвата аккаунта часто следуют за этим типом утечки.

Figure подвергнута атаке социальной инженерии

Согласно освещению инцидента, злоумышленники использовали метод социальной инженерии для получения доступа к учетным данным сотрудника или активной сессии. Вместо того чтобы взламывать код, они полагались на обман. Оказавшись внутри, файлы были загружены через права доступа этого сотрудника.

Компания заявила, что обнаружила подозрительную активность и предприняла меры по ее блокированию. Внешние специалисты по криминалистике были привлечены для проверки системных журналов и определения того, к чему был получен доступ. Также проводится более широкая внутренняя проверка.

ShinyHunters взяла на себя ответственность за утечку на своем сайте публикаций. Группа была связана с предыдущими раскрытиями данных, касающимися технологических и финансовых фирм. В данном случае данные были обнародованы после того, как требования о выплате были, как сообщается, отклонены.

Figure заявила, что уведомит клиентов, чья информация была затронута. Бесплатные услуги мониторинга кредитных операций предлагаются тем, кто получит официальное уведомление. Пострадавшим лицам рекомендуется следить за необычной активностью и нежелательными сообщениями.

Сообщения отмечают, что кредитные операции и ончейн системы не были взломаны. Основная финансовая инфраструктура платформы не была описана как затронутая. Тем не менее, раскрытие личных записей имеет свой собственный вес.

Финансовые компании остаются частыми мишенями, потому что они хранят подробные файлы клиентов. Один аккаунт сотрудника, если он используется неправильно, может открыть дверь шире, чем ожидалось. Этот урок снова всплыл здесь.

Регуляторы могут запросить дополнительные детали в ближайшие недели. Клиенты будут ждать более четких цифр. Долгосрочные издержки, как финансовые, так и репутационные, будут зависеть от того, насколько широко распространятся данные и как быстро будут приняты защитные меры.

Избранное изображение из Yahoo Finance, график из TradingView