Figure Technology, blockchain tabanlı bir kredilendirme şirketi, veri ihlali yaşadığını doğruladı.
Cuma günü Figure sözcüsü Alethea Jadick, TechCrunch’a verdiği bir açıklamada, bu ihlalin bir çalışanın sosyal mühendislik saldırısına maruz kalması sonucu gerçekleştiğini ve hackerların “sınırlı sayıda dosya” çalmalarına olanak sağladığını belirtti.
Açıklamada şirketin “ortakları ve etkilenenlerle” birlikte çalıştığı, ayrıca “bildirim alan tüm bireylere ücretsiz kredi izleme” hizmeti sunacağını kaydetti.
Figure’ın sözcüsü, ihlal hakkında bir dizi özel soruya yanıt vermedi.
Hacker grubu ShinyHunters, resmi karanlık web sızıntı sitesinde yaptığı duyuruda, şirketin fidye ödemeyi reddettiğini ve iddia edilen çalıntı verilerin 2.5 gigabaytını yayınladığını üstlendi.
TechCrunch, verilerin bir kısmını inceledi ve bu verilerin arasında müşterilerin tam isimleri, ev adresleri, doğum tarihleri ve telefon numaraları bulunduğunu gördü.
ShinyHunters’tan bir üye, TechCrunch’a verdiği bilgide Figure’ın, tek giriş sağlayıcısı Okta’yı kullanan müşterileri hedef alan bir saldırı kampanyasının kurbanları arasında bulunduğunu açıkladı. Kampanyanın diğer kurbanları arasında Harvard Üniversitesi ve Pennsylvania Üniversitesi (UPenn) de yer alıyor.
