Plateforme de Prêt Blockchain Figure Touchée par une Violation de Données – Détails

Figure Technology a confirmé que certains fichiers clients ont été volés après qu'un employé a été trompé, selon les rapports. L'entreprise indique que l'intrusion s'est produite lorsqu'un compte interne a été utilisé pour télécharger un lot limité d'enregistrements. La violation ne provient pas d'une faille dans son système blockchain, mais d'une erreur humaine.

Les rapports indiquent que le matériel volé a ensuite été publié en ligne par un collectif de hackers qui a revendiqué la responsabilité. Le groupe aurait publié environ 2,5 Go de données après avoir affirmé que les négociations de rançon avaient échoué. Cette divulgation publique a rapidement attiré l'attention dans l'espace crypto et fintech.

Noms de clients, coordonnées parmi les éléments exposés

Sur la base de rapports ayant examiné des échantillons des fichiers divulgués, les données exposées incluent les noms complets, les adresses personnelles, les dates de naissance et les numéros de téléphone. Ce sont le genre de détails souvent utilisés dans la fraude à l'identité ou les escroqueries ciblées.

Le nombre exact de clients affectés n'a pas été partagé publiquement. Ce chiffre manquant laisse planer l'incertitude quant à l'ampleur des retombées.

Les chercheurs en sécurité avertissent que même lorsque les comptes bancaires ou les portefeuilles crypto ne sont pas touchés, les données personnelles seules peuvent créer un risque sérieux. Les appels de phishing, les fausses offres de prêt et les tentatives de prise de contrôle de compte suivent souvent ce type de fuite.

Figure frappé par une attaque d'ingénierie sociale

Selon la couverture de l'incident, les attaquants ont utilisé une méthode d'ingénierie sociale pour accéder aux identifiants d'un employé ou à une session active. Au lieu de percer le code, ils ont compté sur la tromperie. Une fois à l'intérieur, les fichiers ont été téléchargés via les droits d'accès de cet employé.

L'entreprise a déclaré avoir détecté une activité suspecte et avoir agi pour la bloquer. Des spécialistes judiciaires externes ont été sollicités pour examiner les journaux système et déterminer ce qui a été consulté. Un examen interne plus large est également en cours.

ShinyHunters a revendiqué la responsabilité de la violation sur son site de fuite. Le groupe a été lié à des expositions de données antérieures impliquant des entreprises technologiques et financières. Dans ce cas, les données ont été rendues publiques après que les demandes de paiement ont été rejetées selon les rapports.

Figure a déclaré qu'elle notifiera les clients dont les informations ont été impliquées. Des services gratuits de surveillance du crédit sont proposés à ceux qui reçoivent un avis formel. Les personnes impactées sont invitées à surveiller toute activité inhabituelle et les messages non sollicités.

Les rapports notent que les opérations de prêt et les systèmes on-chain n'ont pas été violés. L'infrastructure financière principale de la plateforme n'a pas été décrite comme affectée. Néanmoins, l'exposition des dossiers personnels a son propre poids.

Les sociétés financières restent des cibles fréquentes car elles détiennent des fichiers clients détaillés. Un seul compte d'employé, s'il est mal utilisé, peut ouvrir une porte plus large que prévu. Cette leçon refait surface ici.

Les régulateurs pourraient rechercher davantage de détails dans les semaines à venir. Les clients attendront des chiffres plus clairs. Le coût à long terme, tant financier que réputationnel, dépendra de la diffusion des données et de la rapidité avec laquelle des mesures de protection seront prises.

Image mise en avant de Yahoo Finance, graphique de TradingView