Figure Technology сообщила о взломе и утечке данных клиентов

Figure Technology, финтех-компания, работающая с блокчейн-кредитованием, по сообщениям, столкнулась с утечкой данных после того, как злоумышленники с помощью социальной инженерии ввели в заблуждение сотрудника.

В результате инцидента хакеры получили доступ к «ограниченному числу файлов», сообщил представитель компании изданию TechCrunch. Компания начала уведомлять пострадавших и предлагает бесплатный мониторинг кредитной истории всем, кто получит уведомление о нарушении безопасности.

Подробности о масштабах происшествия — сколько пользователей затронуто и когда было обнаружено проникновение — публично не раскрывались.

Ответственность за атаку взяла на себя хакерская группировка ShinyHunters на своем сайте в даркнете, заявив, что компания отказалась платить выкуп. Группа опубликовала около 2,5 ГБ данных, которые, по ее словам, были получены из систем Figure.

В утекших данных есть имена и адреса

TechCrunch сообщил, что изучил образцы утекших материалов: в них были полные имена клиентов, домашние адреса, даты рождения и номера телефонов. Такие данные могут использоваться для кражи личности и фишинговых атак.

По оценке исследователей, даже при снижении числа фишинговых инцидентов это не означает, что угроза исчезла: потери обычно растут в периоды активной торговли в сети и сокращаются, когда рынки остывают.

Компания недавно вышла на биржу

Figure Technology стала публичной компанией в сентябре прошлого года, разместившись на бирже Nasdaq. IPO прошло по цене $25 за акцию, компания привлекла $787,5 млн, а оценка при размещении составила примерно от $5,3 млрд до $7,6 млрд.

В прошлом месяце Figure Technology запустила On-Chain Public Equity Network (OPEN) — платформу на блокчейне Provenance, которая позволяет компаниям выпускать реальные акции и дает инвесторам возможность одалживать или закладывать их напрямую друг другу без традиционных брокеров, кастодианов и бирж.

Источник информации: TechCrunch.