Gigantul de creditare fintech, Figure Technology, a confirmat că a suferit o scurgere de date.
Vinerea trecută, purtătorul de cuvânt al Figure, Alethea Jadick, a declarat pentru TechCrunch că scurgerea a avut loc după ce un angajat a fost păcălit printr-un atac de inginerie socială, permițând hackerilor să fure "un număr limitat de fișiere".
În declarație, se precizează că compania este "alături de parteneri și de cei afectați" și oferă monitorizare gratuită a creditului "tuturor persoanelor care primesc o notificare".
Purtătorul de cuvânt al Figure nu a răspuns la o serie de întrebări specifice despre încălcare.
Grupul de hacking ShinyHunters și-a asumat responsabilitatea pentru hack pe site-ul său oficial de scurgeri de date de pe dark web, afirmând că compania a refuzat să plătească o răscumpărare și a publicat 2,5 gigaocteți de date presupuse a fi furate. TechCrunch a văzut o parte din date, care includeau numele complete ale clienților, adresele de domiciliu, datele de naștere și numerele de telefon.
Un membru al ShinyHunters a declarat pentru TechCrunch că Figure a fost printre victimele unei campanii de hacking care viza clienții care se bazează pe furnizorul de autentificare unică Okta. Alte victime ale campaniei includ Universitatea Harvard și Universitatea din Pennsylvania (UPenn).