Блокчейн-фінтех компанія Figure зазнала серйозного витоку даних, унаслідок якого особиста інформація майже мільйона клієнтів стала доступною хакерам. Про це стало відомо після аналізу відомого спеціаліста з кібербезпеки Троя Ханта, який дослідив оприлюднені в мережі дані.
Про це розповідає ProIT
Що відомо про масштаб витоку
Минулого тижня Figure підтвердила, що зловмисники отримали доступ до «обмеженої кількості файлів» у її системах. Втім, компанія не розголошувала конкретику щодо типу викрадених даних та кількості постраждалих клієнтів.
Троя Ханта, автор проєкту Have I Been Pwned, опрацював оприлюднені хакерами дані та виявив, що у витоку міститься 967 200 унікальних електронних адрес, які належать клієнтам Figure. Окрім email-адрес, серед викраденої інформації – імена, дати народження, фізичні адреси та номери телефонів користувачів.
Дії хакерської групи ShinyHunters
Відповідальність за кібератаку взяло на себе угруповання ShinyHunters. Вони опублікували на своєму сайті для «зливу» даних 2,5 гігабайти інформації, яка, за їхніми твердженнями, була викрадена з Figure. Ця платформа використовується зловмисниками для шантажу компаній: якщо постраждалі відмовляються платити викуп, їхні дані викладаються у відкритий доступ.
“Минулого тижня Figure підтвердила витік, але не повідомила, які саме дані були скомпрометовані чи скільки клієнтів постраждали”.
На запити щодо коментарів або спростування висновків дослідника компанія Figure не відповіла.