Blockchain Leningplatform Figure Getroffen door Datalek – Details

Figure Technology bevestigde dat enkele klantenbestanden zijn gestolen nadat een medewerker werd misleid, volgens berichten. Het bedrijf zegt dat de inbraak plaatsvond toen een intern account werd gebruikt om een beperkte batch records te downloaden. De inbreuk was niet het gevolg van een fout in het blockchain-systeem, maar van menselijke fouten.

Berichten zeggen dat het gestolen materiaal later online werd geplaatst door een hackercollectief dat de verantwoordelijkheid opeiste. De groep zou ongeveer 2,5GB aan gegevens hebben vrijgegeven na te hebben beweerd dat de losgeldonderhandelingen waren mislukt. Die openbare dump trok snel de aandacht in de crypto- en fintech-ruimte.

Klantnamen, Contactgegevens Onder Blootgestelde Items

Op basis van berichten die monsters van de gelekte bestanden beoordeelden, bevatten de blootgestelde gegevens volledige namen, huisadressen, geboortedatums en telefoonnummers. Dit zijn het soort details die vaak worden gebruikt bij identiteitsfraude of gerichte oplichting.

Het exacte aantal getroffen klanten is niet openbaar gedeeld. Dat ontbrekende cijfer laat onzekerheid bestaan over hoe groot de gevolgen kunnen zijn.

Beveiligingsonderzoekers waarschuwen dat zelfs wanneer bankrekeningen of crypto-wallets onaangetast blijven, persoonlijke gegevens alleen al een ernstig risico kunnen vormen. Phishing-oproepen, nepkredieten en pogingen tot accountovername volgen vaak op dit soort lek.

Figure Getroffen Door Social Engineering Aanval

Volgens berichtgeving over het incident gebruikten aanvallers een social engineering-methode om toegang te krijgen tot de inloggegevens of actieve sessie van een medewerker. In plaats van door code te breken, vertrouwden ze op misleiding. Eenmaal binnen werden bestanden gedownload via de toegangsrechten van die medewerker.

Het bedrijf zei dat het verdachte activiteit had gedetecteerd en actie ondernam om deze te blokkeren. Externe forensische specialisten werden ingeschakeld om systeemlogs te beoordelen en te bepalen wat werd geopend. Een breder intern onderzoek is ook gaande.

ShinyHunters claimde verantwoordelijkheid voor de inbreuk op zijn leksite. De groep is in verband gebracht met eerdere gegevensblootstellingen waarbij tech- en financiële bedrijven betrokken waren. In dit geval werden de gegevens openbaar gemaakt nadat betalingseisen naar verluidt werden afgewezen.

Figure zei dat het klanten zal informeren wiens informatie betrokken was. Gratis kredietbewakingsdiensten worden aangeboden aan degenen die formele kennisgeving ontvangen. Getroffen individuen wordt geadviseerd om te letten op ongebruikelijke activiteit en ongewenste berichten.

Berichten merken op dat kredietverleningsoperaties en on-chain systemen niet werden geschonden. De kernfinanciële infrastructuur van het platform werd niet als getroffen beschreven. Toch draagt de blootstelling van persoonlijke gegevens zijn eigen gewicht.

Financiële bedrijven blijven frequente doelen omdat ze gedetailleerde klantbestanden bewaren. Een enkel medewerkersaccount kan, indien misbruikt, een deur verder openen dan verwacht. Die les is hier opnieuw naar voren gekomen.

Toezichthouders kunnen de komende weken om verdere details vragen. Klanten zullen wachten op duidelijkere cijfers. De langetermijnkosten, zowel financieel als reputatie, zullen afhangen van hoe breed de gegevens zich verspreiden en hoe snel beschermende stappen worden genomen.

Uitgelichte afbeelding van Yahoo Finance, grafiek van TradingView