Gigante de empréstimos Fintech Figure confirma violação de dados

A Figure Technology, uma empresa de empréstimos baseada em blockchain, confirmou que sofreu uma violação de dados.

Na sexta-feira, Figura A porta-voz Alethea Jadick disse ao TechCrunch em um comunicado que a violação se originou quando um funcionário foi enganado por um ataque de engenharia social que permitiu aos hackers roubar “um número limitado de arquivos”.

O comunicado afirma que a empresa está “com os parceiros e os impactados” e oferece monitoramento de crédito gratuito “a todos os indivíduos que receberem uma notificação”.

O porta-voz da Figure não respondeu a uma série de perguntas específicas sobre a violação.

O grupo de hackers Caçadores Brilhantes assumiu a responsabilidade pelo hack em seu site oficial de vazamento na dark web, dizendo que a empresa se recusou a pagar um resgate e publicou 2,5 gigabytes de dados supostamente roubados.

O TechCrunch viu uma parte dos dados, que incluía nomes completos, endereços residenciais, datas de nascimento e números de telefone dos clientes.

Um membro do ShinyHunters disse ao TechCrunch que Figure estava entre as vítimas de uma campanha de hackers que tinha como alvo clientes que dependem do provedor de logon único Okta. Outras vítimas da campanha incluem Universidade de Harvard e Universidade da Pensilvânia (UPenn).