Em resumo
- A Figura confirmou uma violação de dados, dizendo que um funcionário foi enganado em um ataque de engenharia social.
- Os arquivos roubados supostamente incluem nomes, endereços, datas de nascimento e números de telefone, de acordo com um relatório.
- O credor de capital aberto afirma que está oferecendo monitoramento de crédito gratuito aos indivíduos afetados.
A Figure Technology confirmou na sexta-feira que sofreu uma violação de dados de clientes depois que um funcionário foi alvo de um ataque de engenharia social.
O grupo de hackers ShinyHunters assumiu a responsabilidade, dizendo que a Figure se recusou a pagar um resgate e que publicou 2,5 gigabytes de dados roubados. TechCrunchque primeiro relatou a violação, disse que revisou alguns dos arquivos, que incluíam nomes completos de clientes, endereços residenciais, datas de nascimento e números de telefone.
“Identificamos recentemente que um funcionário foi projetado socialmente e isso permitiu que um ator baixasse um número limitado de arquivos por meio de sua conta”, disse Figure em comunicado compartilhado com Descriptografar. “Agimos rapidamente para bloquear a atividade e contratamos uma empresa forense para investigar quais arquivos foram afetados.”
A engenharia social refere-se a quando os invasores manipulam funcionários por meio de e-mails, chamadas ou mensagens enganosas para obter acesso a sistemas corporativos, muitas vezes enganando-os para que compartilhem credenciais ou aprovem solicitações não autorizadas.
Um relatório de janeiro da Chainalysis disse que mais de US$ 17 bilhões em criptografia foram roubados no ano passado por meio de golpes de identidade baseados em IA.
As violações de dados continuaram generalizadas em 2025, com os reguladores a registar mais de 8.000 registos de notificações ligados a mais de 4.000 incidentes separados que afectaram pelo menos 374 milhões de pessoas, de acordo com um relatório de Dezembro de 2025 da Privacy Rights Clearinghouse.
Fundada em 2018, a Figure é um credor com sede em Nova York que administra sua plataforma de empréstimos no blockchain Provenance, com foco em linhas de crédito de home equity. A Figure abriu o capital em setembro de 2025 sob o ticker FIGR, levantando US$ 787,5 milhões em um IPO que a avaliou em cerca de US$ 5,3 bilhões.
Embora o porta-voz tenha se recusado a entrar em mais detalhes, um membro do ShinyHunters teria dito TechCrunch a violação fez parte de uma campanha mais ampla visando empresas que dependem do provedor de logon único Okta. Outras supostas vítimas incluíram a Universidade de Harvard e a Universidade da Pensilvânia.
A Figure disse que está se comunicando com parceiros e partes afetadas, bem como implementando salvaguardas adicionais.
“Estamos oferecendo monitoramento de crédito gratuito a todos os indivíduos que recebem uma notificação”, disse a empresa. “Monitoramos continuamente as contas e temos fortes salvaguardas para proteger os fundos e contas dos clientes.”
A notícia da violação de dados ocorre no momento em que a Figure anunciou na sexta-feira o lançamento de uma proposta de oferta pública secundária de até 4.230.000 ações de suas ações ordinárias Blockchain Série A, com planos de recomprar até US$ 30 milhões em ações Classe A de subscritores.
As ações da Figure terminaram o dia com alta de 3,57%, a um preço de US$ 35,29, embora tenham caído 37% no último mês.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
