ブロックチェーンを基盤とする融資の大手企業であるフィギュアで発生したデータ流出が、約100万人の顧客に影響を与えたと、セキュリティ研究者が発表しました。
先週、フィギュアはシステムから「限定的な数のファイル」がハッカーにより盗まれたと確認しましたが、具体的なデータの内容や影響を受けた顧客数については明らかにしていません。
水曜日、セキュリティ研究者で「Have I Been Pwned」というデータ流出通知サイトの創設者であるトロイ・ハント氏は、フィギュアから流出したとされるデータを分析し、967,200件のユニークなメールアドレスがフィギュアの顧客に関連していることを発見したとしています。
このデータには顧客の名前、生年月日、住所、電話番号も含まれているということです。
フィギュアはコメントの要請に応じておらず、ハント氏の発見に対する意見も表明していません。
サイバー犯罪グループ「ShinyHunters」は、先週テッククランチに対し、フィギュアを標的としたサイバー攻撃の責任を認めたとされます。このグループは、フィギュアから盗まれたとされる2.5ギガバイトのデータを自身のリークサイトに公開し、被害者を辱め、ハッキングされた企業からの恐喝に失敗した場合にデータを公開する方針です。