Платформа блокчейн-кредитування Figure постраждала від витоку даних – Подробиці

Figure Technology підтвердила, що деякі файли клієнтів були викрадені після того, як співробітника обманули, згідно з повідомленнями. Компанія повідомляє, що вторгнення сталося, коли внутрішній акаунт було використано для завантаження обмеженої партії записів. Порушення безпеки не виникло через недолік у системі блокчейн, а через людську помилку.

Повідомлення стверджують, що викрадений матеріал пізніше було опубліковано онлайн хакерською групою, яка взяла на себе відповідальність. Група, як кажуть, оприлюднила близько 2,5 ГБ даних після того, як стверджувала, що переговори про викуп зірвалися. Це публічне оприлюднення швидко привернуло увагу у криптовалютному та фінтех просторі.

Імена клієнтів, контактні дані серед викритих елементів

На основі повідомлень, які переглянули зразки витоків файлів, викриті дані включають повні імена, домашні адреси, дати народження та номери телефонів. Це той тип деталей, які часто використовуються для шахрайства з особистими даними або цільованого онлайн шахрайства.

Точна кількість постраждалих клієнтів не була оприлюднена публічно. Ця відсутня цифра залишає невизначеність щодо того, наскільки великими можуть бути наслідки.

Дослідники безпеки акаунту попереджають, що навіть коли банківські рахунки або криптогаманці залишаються недоторканими, самі лише персональні дані можуть створити серйозний ризик. Фішингові дзвінки, фальшиві пропозиції позик та спроби захоплення акаунту часто слідують за цим типом витоку.

Figure постраждала від атаки соціальної інженерії

Згідно з висвітленням інциденту, зловмисники використали метод соціальної інженерії, щоб отримати доступ до облікових даних співробітника або активного сеансу. Замість того, щоб зламувати код, вони покладалися на обман. Опинившись всередині, файли були завантажені через права доступу цього співробітника.

Компанія заявила, що виявила підозрілу активність і вжила заходів для її блокування. Зовнішніх судово-медичних фахівців було залучено для перегляду системних журналів та визначення того, до чого був отриманий доступ. Ширший внутрішній огляд також триває.

ShinyHunters взяла на себе відповідальність за порушення на своєму сайті витоків. Група пов'язана з попередніми викриттями даних, що стосувалися технологічних та фінансових компаній. У цьому випадку дані були оприлюднені після того, як вимоги про оплату були нібито відхилені.

Figure заявила, що повідомить клієнтів, чия інформація була залучена. Безкоштовні послуги кредитного моніторингу пропонуються тим, хто отримає офіційне повідомлення. Постраждалим особам радять стежити за незвичною активністю та небажаними повідомленнями.

Повідомлення відзначають, що кредитні операції та ончейн системи не були порушені. Основна фінансова інфраструктура платформи не була описана як постраждала. Проте викриття персональних записів має свою власну вагу.

Фінансові компанії залишаються частими цілями, оскільки вони зберігають детальні файли клієнтів. Один акаунт співробітника, якщо його неправильно використати, може відкрити двері ширше, ніж очікувалося. Цей урок знову з'явився тут.

Регулятори можуть шукати додаткові деталі в найближчі тижні. Клієнти чекатимуть на більш чіткі цифри. Довгострокова вартість, як фінансова, так і репутаційна, залежатиме від того, наскільки широко поширяться дані та наскільки швидко будуть вжиті захисні заходи.

Зображення з Yahoo Finance, графік з TradingView