Nền tảng cho vay Blockchain Figure bị vi phạm dữ liệu – Chi tiết

Figure Technology xác nhận rằng một số tệp khách hàng đã bị đánh cắp sau khi một nhân viên bị lừa, theo các báo cáo. Công ty cho biết vụ xâm nhập xảy ra khi một tài khoản nội bộ được sử dụng để tải xuống một lô hồ sơ giới hạn. Vi phạm không xuất phát từ lỗ hổng trong hệ thống blockchain của công ty, mà từ lỗi của con người.

Các báo cáo cho biết tài liệu bị đánh cắp sau đó được đăng trực tuyến bởi một nhóm hacker tuyên bố chịu trách nhiệm. Nhóm này được cho là đã phát hành khoảng 2,5GB dữ liệu sau khi cáo buộc rằng các cuộc đàm phán tiền chuộc đã đổ vỡ. Việc công khai dữ liệu đó đã nhanh chóng thu hút sự chú ý trong không gian tiền mã hóa và fintech.

Tên Khách Hàng, Thông Tin Liên Lạc Nằm Trong Số Các Mục Bị Lộ

Dựa trên các báo cáo đã xem xét các mẫu tệp bị rò rỉ, dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Đây là những loại thông tin thường được sử dụng trong gian lận danh tính hoặc lừa đảo qua mạng có mục tiêu.

Số lượng chính xác khách hàng bị ảnh hưởng chưa được chia sẻ công khai. Con số còn thiếu đó để lại sự không chắc chắn về quy mô hậu quả có thể lớn đến mức nào.

Các nhà nghiên cứu về bảo mật cảnh báo rằng ngay cả khi tài khoản ngân hàng hoặc ví tiền mã hóa không bị động chạm, chỉ riêng dữ liệu cá nhân cũng có thể tạo ra rủi ro nghiêm trọng. Các cuộc gọi lừa đảo, đề nghị vay giả mạo và các nỗ lực chiếm đoạt tài khoản thường xảy ra sau loại rò rỉ này.

Figure Bị Tấn Công Bằng Kỹ Thuật Xã Hội

Theo các bản tin về sự cố, kẻ tấn công đã sử dụng phương pháp kỹ thuật xã hội để có được quyền truy cập vào thông tin đăng nhập hoặc phiên hoạt động của một nhân viên. Thay vì phá vỡ mã, chúng dựa vào sự lừa dối. Một khi đã vào bên trong, các tệp đã được tải xuống thông qua quyền truy cập của nhân viên đó.

Công ty cho biết đã phát hiện hoạt động đáng ngờ và chuyển sang chặn nó. Các chuyên gia pháp y bên ngoài đã được đưa vào để xem xét nhật ký hệ thống và xác định những gì đã được truy cập. Một đánh giá nội bộ rộng hơn cũng đang được tiến hành.

ShinyHunters tuyên bố chịu trách nhiệm về vi phạm trên trang web rò rỉ của họ. Nhóm này đã được liên kết với các vụ lộ dữ liệu trước đó liên quan đến các công ty công nghệ và tài chính. Trong trường hợp này, dữ liệu đã được công khai sau khi các yêu cầu thanh toán được cho là đã bị từ chối.

Figure cho biết họ sẽ thông báo cho khách hàng có thông tin liên quan. Các dịch vụ giám sát tín dụng miễn phí đang được cung cấp cho những người nhận được thông báo chính thức. Các cá nhân bị ảnh hưởng được khuyến cáo theo dõi hoạt động bất thường và các tin nhắn không được yêu cầu.

Các báo cáo lưu ý rằng các hoạt động cho vay và hệ thống on-chain không bị vi phạm. Cơ sở hạ tầng tài chính cốt lõi của nền tảng không được mô tả là bị ảnh hưởng. Tuy nhiên, việc lộ hồ sơ cá nhân vẫn mang ý nghĩa riêng của nó.

Các công ty tài chính vẫn là mục tiêu thường xuyên vì họ lưu giữ các tệp khách hàng chi tiết. Một tài khoản nhân viên duy nhất, nếu bị lạm dụng, có thể mở một cánh cửa rộng hơn dự kiến. Bài học đó đã lại nổi lên ở đây.

Các cơ quan quản lý có thể tìm kiếm thêm thông tin chi tiết trong những tuần tới. Khách hàng sẽ chờ đợi những con số rõ ràng hơn. Chi phí dài hạn, cả về tài chính và danh tiếng, sẽ phụ thuộc vào mức độ dữ liệu lan rộng và tốc độ các bước bảo vệ được thực hiện.

Hình ảnh nổi bật từ Yahoo Finance, biểu đồ từ TradingView