区块链借贷平台 Figure 遭遇数据泄露事件 – 详情

根据报道,Figure Technology确认在一名员工受骗后,部分客户档案被盗。该公司表示,入侵事件发生时,内部账户被用于下载有限批次的记录。此次泄露并非源于其区块链系统的漏洞,而是人为错误。

报道称,被盗资料随后被声称负责的黑客团体发布到网上。据称该团体在指控勒索谈判破裂后释放了约2.5GB的数据。这次公开泄露迅速引起了加密货币和金融科技领域的关注。

客户姓名、联系方式等信息被曝光

根据审查泄露档案样本的报道,曝光的数据包括全名、家庭住址、出生日期和电话号码。这些是常用于身份欺诈或针对性诈骗的详细信息类型。

受影响客户的确切数量尚未公开分享。这一缺失的数字让人无法确定影响范围有多大。

安全研究人员警告,即使银行账户或加密钱包未被触及,仅个人数据就可能造成严重风险。网络钓鱼电话、虚假贷款优惠和账户接管尝试通常会在此类泄露后发生。

Figure遭受社交工程攻击

根据对该事件的报道,攻击者使用社交工程方法获取了员工的凭证或活跃会话。他们没有通过代码突破,而是依靠欺骗手段。一旦进入,档案便通过该员工的访问权限被下载。

该公司表示已检测到可疑活动并采取行动阻止。外部取证专家被引入审查系统日志并确定被访问的内容。更广泛的内部审查也正在进行中。

ShinyHunters在其泄露网站上声称对此次泄露负责。该团体曾与之前涉及科技和金融公司的数据泄露事件有关。在这次事件中,据报道在付款要求被拒绝后数据被公开。

Figure表示将通知信息涉及的客户。正在向收到正式通知的人提供免费信用监控服务。建议受影响的个人留意异常活动和未经请求的信息。

报道指出,借贷业务和链上系统未被入侵。该平台的核心金融基础设施被描述为未受影响。尽管如此,个人记录的曝光本身就具有重要性。

金融公司仍然是频繁的攻击目标,因为它们持有详细的客户档案。单一员工账户如果被滥用,可能会打开比预期更大的门户。这个教训在这里再次浮现。

监管机构可能会在未来几周寻求更多细节。客户将等待更清晰的数字。长期成本,无论是财务上还是声誉上,将取决于数据传播的广度以及保护措施采取的速度。

特色图片来自Yahoo Finance,图表来自TradingView