Недавний инцидент с безопасностью данных в финтех-компании Figure, специализирующейся на блокчейн-кредитовании, затронул почти миллион её клиентов, как стало известно от исследователя безопасности. На прошлой неделе Figure подтвердила факт утечки данных, отметив, что хакерам удалось похитить «ограниченное количество файлов» из её систем. Однако тогда компания не предоставила конкретной информации относительно типа похищенных данных или точного количества пострадавших пользователей.
В среду Трой Хант, известный исследователь безопасности и основатель сервиса оповещений об утечках данных Have I Been Pwned, проанализировал данные, которые, предположительно, были похищены у Figure. В результате его анализа было выявлено 967 200 уникальных адресов электронной почты, связанных с клиентами Figure. Эти находки позволяют оценить масштаб инцидента значительно шире, чем это было указано в первоначальном сообщении компании.
Помимо адресов электронной почты, скомпрометированные данные также включали другую личную информацию клиентов, такую как имена, даты рождения, физические адреса проживания и номера телефонов. Компания Figure не ответила на запрос о комментариях, а также не предоставила ответа на вопрос о том, оспаривает ли она выводы, обнародованные господином Хантом. Это отсутствие реакции со стороны компании оставляет много вопросов относительно её позиции по отношению к обнародованным фактам.
Ответственность за кибератаку на Figure на прошлой неделе взяла на себя группа киберпреступников ShinyHunters, сообщив об этом изданию TechCrunch. Эта группа опубликовала 2,5 гигабайта данных, которые, как утверждается, были похищены у Figure, на своём специализированном сайте утечек. Такие платформы часто используются хакерами для публикации похищенных данных, что является частью тактики давления на пострадавшие компании, особенно в случаях неудачных попыток вымогательства выкупа.
