Нещодавній інцидент з безпекою даних у фінтех-компанії Figure, що спеціалізується на блокчейн-кредитуванні, торкнувся майже мільйона її клієнтів, як стало відомо від дослідника безпеки. Минулого тижня Figure підтвердила факт витоку даних, зазначивши, що хакерам вдалося викрасти “обмежену кількість файлів” з її систем. Однак тоді компанія не надала конкретної інформації щодо типу викрадених даних або точної кількості постраждалих користувачів.
У середу Трой Хант, відомий дослідник безпеки та засновник сервісу сповіщень про витоки даних Have I Been Pwned, проаналізував дані, які, імовірно, були викрадені у Figure. В результаті його аналізу було виявлено 967 200 унікальних адрес електронної пошти, пов’язаних з клієнтами Figure. Ці знахідки дозволяють оцінити масштаб інциденту значно ширше, ніж це було зазначено в початковому повідомленні компанії.
Крім адрес електронної пошти, скомпрометовані дані також включали іншу особисту інформацію клієнтів, таку як імена, дати народження, фізичні адреси проживання та номери телефонів. Компанія Figure не відповіла на запит щодо коментарів, а також не надала відповіді на питання про те, чи оскаржує вона висновки, оприлюднені паном Хантом. Ця відсутність реакції з боку компанії залишає багато запитань щодо її позиції стосовно оприлюднених фактів.
Відповідальність за кібератаку на Figure минулого тижня взяла на себе група кіберзлочинців ShinyHunters, повідомивши про це виданню TechCrunch. Ця група опублікувала 2,5 гігабайти даних, які, як стверджується, були викрадені у Figure, на своєму спеціалізованому сайті витоків. Такі платформи часто використовуються хакерами для публікації викрадених даних, що є частиною тактики тиску на постраждалі компанії, особливо у випадках невдалих спроб вимагання викупу.
