Le géant du prêt fintech Figure confirme une violation de données

Signalisation de Figure Technology Solutions Inc. lors de l'introduction en bourse de la société au Nasdaq MarketSite à New York, États-Unis, le jeudi 11 septembre 2025. (Image : Michael Nagle / Bloomberg / Getty Images) | Crédits image : Michael Nagle/Bloomberg / Getty Images

Figure Technology, une société de prêts basée sur la blockchain, a confirmé avoir subi une violation de données.

Vendredi, la porte-parole de Figure, Alethea Jadick, a déclaré à TechCrunch dans un communiqué que la faille provenait d'une attaque d'ingénierie sociale ayant trompé un employé, ce qui a permis aux hackers de dérober « un nombre limité de fichiers ».

Le communiqué indique que l'entreprise « collabore avec ses partenaires et les personnes concernées », et propose une surveillance de crédit gratuite « à toutes les personnes qui reçoivent un avis ».

La porte-parole de Figure n’a pas répondu à une série de questions précises concernant la violation.

Le groupe de hackers ShinyHunters a revendiqué la responsabilité de l’attaque sur son site officiel du dark web, déclarant que l'entreprise avait refusé de payer une rançon, et a publié 2,5 gigaoctets de données prétendument volées.

TechCrunch a consulté une partie des données, qui comprenaient les noms complets des clients, leurs adresses domiciliaires, dates de naissance et numéros de téléphone.

Un membre de ShinyHunters a indiqué à TechCrunch que Figure faisait partie des victimes d’une campagne de piratage qui ciblait les clients utilisant le fournisseur d’authentification unique Okta. Parmi les autres victimes de cette campagne figurent l’Université Harvard et l’Université de Pennsylvanie (UPenn).