Блокчейн-финансовая компания Figure столкнулась с серьезной утечкой данных, в результате которой личная информация почти миллиона клиентов стала доступна хакерам. Об этом стало известно после анализа известного специалиста по кибербезопасности Троя Ханта, который исследовал опубликованные в сети данные.
Об этом сообщает ProIT
Что известно о масштабах утечки
На прошлой неделе Figure подтвердила, что злоумышленники получили доступ к «ограниченному количеству файлов» в ее системах. Тем не менее, компания не раскрыла конкретику относительно типа украденных данных и количества пострадавших клиентов.
Трой Хант, автор проекта Have I Been Pwned, обработал опубликованные хакерами данные и обнаружил, что в утечке содержится 967 200 уникальных электронных адресов, принадлежащих клиентам Figure. Кроме email-адресов, среди украденной информации – имена, даты рождения, физические адреса и номера телефонов пользователей.
Действия хакерской группы ShinyHunters
Ответственность за кибератаку взяло на себя объединение ShinyHunters. Они опубликовали на своем сайте для «слива» данных 2,5 гигабайта информации, которая, по их утверждениям, была украдена из Figure. Эта платформа используется злоумышленниками для шантажа компаний: если пострадавшие отказываются платить выкуп, их данные выкладываются в открытый доступ.
«На прошлой неделе Figure подтвердила утечку, но не сообщила, какие именно данные были скомпрометированы или сколько клиентов пострадали».
На запросы о комментариях или опровержении выводов исследователя компания Figure не ответила.