Фінтех-гігант кредитування Figure підтвердив витік даних

Вивіска Figure Technology Solutions Inc. під час первинного публічного розміщення акцій компанії на Nasdaq MarketSite в Нью-Йорку, США, у четвер, 11 вересня 2025 року. (Зображення: Michael Nagle / Bloomberg / Getty Images) | Image Credits:Michael Nagle/Bloomberg / Getty Images

Figure Technology, компанія, що займається кредитуванням на основі блокчейну, підтвердила факт витоку даних.

У п’ятницю, Figure прес-секретарка Алетеа Джадік повідомила TechCrunch у заяві, що витік стався через те, що співробітника ввели в оману шляхом соціальної інженерії, що дозволило хакерам викрасти "обмежену кількість файлів".

У заяві йдеться, що компанія “працює з партнерами та тими, на кого це вплинуло”, а також пропонує безкоштовний моніторинг кредитної історії “всім особам, які отримають повідомлення”.

Представник Figure не відповів на низку конкретних запитань щодо інциденту витоку.

Хакерська група ShinyHunters взяла на себе відповідальність за злам на своєму офіційному сайті в даркнеті, заявивши, що компанія відмовилася платити викуп, і опублікувала 2,5 гігабайта нібито викрадених даних.

TechCrunch переглянув частину цих даних, які включають повні імена клієнтів, домашні адреси, дати народження та номери телефонів.

Один із членів ShinyHunters повідомив TechCrunch, що Figure стала однією з жертв хакерської кампанії, яка була спрямована на клієнтів, що використовують провайдера єдиного входу Okta. Серед інших жертв кампанії — Гарвардський університет та Університет Пенсильванії (UPenn).