Blockchain tabanlı kredi sağlayıcı Figure’ı vuran veri ihlali, bir güvenlik araştırmacısına göre neredeyse bir milyona yakın müşteriyi etkiledi.
Geçen hafta, Figure, bir veri ihlali sonucunda hackerların sistemlerinden “kısıtlı sayıda dosya” çaldığını doğruladı. Şirket, çalınan verinin ne tür bilgiler içerdiğine dair ayrıntı vermediği gibi, ne kadar müşterinin etkilendiğini de açıklamadı.
Çarşamba günü, güvenlik araştırmacısı ve “Have I Been Pwned” veri ihlali bildirim sitesi kurucusu Troy Hunt, Figure’dan alınan verileri analiz etti ve buldu ki bu veriler, Figure müşterilerine ait 967,200 benzersiz e-posta adresi içeriyor.
Veriler ayrıca müşteri isimlerini, doğum tarihlerini, fiziksel adresleri ve telefon numaralarını da içeriyordu.
Figure, yorum talebine yanıt vermedi ve Hunt’ın bulgularını tartışıp tartışmadığını da açıklamadı.
Siber suç grubu ShinyHunters, geçen hafta TechCrunch’a Figure’a yönelik siber saldırının sorumlusunun kendileri olduğunu bildirdi. Grup, Figure’dan çalınan 2.5 gigabaytlık veriyi, hackerların mağdurlarını utandırarak ve çaldıkları verileri yayımlayarak şantaj yapmaya çalıştığı bir sızdırma sitesinde paylaştı.
