Лендинговая блокчейн-компания Figure Technology столкнулась с утечкой информации пользователей, сообщило издание TechCrunch со ссылкой на представительницу фирмы Алетею Джадик.
Как пояснили в компании, инцидент произошел из-за атаки с применением социальной инженерии против одного из сотрудников, в результате чего злоумышленники получили доступ к «ограниченному объему файлов». Figure заявила, что находится на связи с партнерами и пострадавшими клиентами и предоставляет затронутым пользователям бесплатный сервис мониторинга кредитной истории.
Ответственность за взлом взяла на себя хакерская группировка ShinyHunters. После отказа Figure выплачивать выкуп атакующие опубликовали в открытом доступе архив объемом около 2,5 ГБ.
Журналисты TechCrunch изучили часть слитых данных и обнаружили в них персональную информацию клиентов, включая полные имена, домашние адреса, даты рождения и номера телефонов.
Один из участников ShinyHunters заявил, что Figure стала жертвой более широкой кампании, нацеленной на клиентов облачного сервиса управления доступом Okta. Среди других пострадавших, по его словам, оказались Гарвардский университет и Пенсильванский университет.