Platform Pinjaman Blockchain Figure Terkena Pelanggaran Data – Detail

Figure Technology mengonfirmasi bahwa beberapa file pelanggan dicuri setelah seorang karyawan ditipu, menurut laporan. Perusahaan mengatakan intrusi terjadi ketika akun internal digunakan untuk mengunduh sejumlah terbatas catatan. Pelanggaran ini tidak berasal dari kelemahan dalam sistem blockchain-nya, tetapi dari kesalahan manusia.

Laporan mengatakan materi yang dicuri kemudian diposting online oleh kelompok peretas yang mengklaim bertanggung jawab. Kelompok tersebut dikatakan telah merilis sekitar 2,5GB data setelah mengklaim bahwa negosiasi tebusan gagal. Pembocoran publik tersebut dengan cepat menarik perhatian di seluruh ruang kripto dan fintech.

Nama Pelanggan, Detail Kontak Termasuk Item yang Terekspos

Berdasarkan laporan yang meninjau sampel file yang bocor, data yang terekspos mencakup nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Ini adalah jenis detail yang sering digunakan dalam penipuan identitas atau penipuan yang ditargetkan.

Jumlah pasti pelanggan yang terkena dampak belum dibagikan secara publik. Angka yang hilang tersebut meninggalkan ketidakpastian tentang seberapa besar dampaknya.

Peneliti keamanan memperingatkan bahwa bahkan ketika rekening bank atau dompet kripto tidak tersentuh, data pribadi saja dapat menciptakan risiko serius. Panggilan phishing, penawaran pinjaman palsu, dan upaya pengambilalihan akun sering mengikuti jenis kebocoran ini.

Figure Terkena Serangan Rekayasa Sosial

Menurut liputan insiden tersebut, penyerang menggunakan metode rekayasa sosial untuk mendapatkan akses ke kredensial atau sesi aktif karyawan. Alih-alih membobol kode, mereka mengandalkan penipuan. Setelah masuk, file diunduh melalui hak akses karyawan tersebut.

Perusahaan mengatakan telah mendeteksi aktivitas mencurigakan dan bergerak untuk memblokirnya. Spesialis forensik eksternal didatangkan untuk meninjau log sistem dan menentukan apa yang diakses. Tinjauan internal yang lebih luas juga sedang berlangsung.

ShinyHunters mengklaim bertanggung jawab atas pelanggaran tersebut di situs kebocoran mereka. Kelompok ini telah dikaitkan dengan paparan data sebelumnya yang melibatkan perusahaan teknologi dan keuangan. Dalam kasus ini, data dipublikasikan setelah tuntutan pembayaran dilaporkan ditolak.

Figure mengatakan akan memberi tahu pelanggan yang informasinya terlibat. Layanan pemantauan kredit gratis ditawarkan kepada mereka yang menerima pemberitahuan resmi. Individu yang terdampak disarankan untuk mengawasi aktivitas yang tidak biasa dan pesan yang tidak diminta.

Laporan mencatat bahwa operasi pinjaman dan sistem on-chain tidak dilanggar. Infrastruktur keuangan inti platform tidak digambarkan sebagai terdampak. Namun, eksposur catatan pribadi membawa beban tersendiri.

Perusahaan keuangan tetap menjadi target yang sering karena mereka menyimpan file pelanggan yang terperinci. Satu akun karyawan, jika disalahgunakan, dapat membuka pintu lebih lebar dari yang diharapkan. Pelajaran itu telah muncul kembali di sini.

Regulator mungkin akan mencari detail lebih lanjut dalam beberapa minggu mendatang. Pelanggan akan menunggu angka yang lebih jelas. Biaya jangka panjang, baik finansial maupun reputasi, akan tergantung pada seberapa luas data tersebar dan seberapa cepat langkah-langkah perlindungan diambil.

Gambar unggulan dari Yahoo Finance, grafik dari TradingView