フィンテック企業であるフィギュア・テクノロジーは、ブロックチェーンを基盤とした貸付会社で、データ漏洩が発生したと発表しました。
フィギュアの広報担当者であるアリーシア・ジャディック氏は、金曜日にテッククランチに対し、従業員がソーシャルエンジニアリング攻撃により騙され、ハッカーが「限定された数のファイル」を盗むことができたと述べました。
同社の声明によれば、フィギュアは「パートナーおよび影響を受けた方々」と連絡を取り合い、通知を受け取ったすべての個人に対して無料のクレジットモニタリングを提供する方針です。
フィギュアの広報担当者は、データ漏洩に関する具体的な質問には回答しませんでした。
ハッカーグループ「ShinyHunters」は、公式ダークウェブリークサイトでこのハッキングの責任を主張し、同社が身代金の支払いを拒否したため、2.5ギガバイトの盗まれたとされるデータを公開したということです。
テッククランチはそのデータの一部を確認し、顧客のフルネーム、自宅住所、生年月日、電話番号が含まれていることを確認しました。
「ShinyHunters」のメンバーは、フィギュアがシングルサインオンプロバイダーのオクタを利用する顧客を狙ったハッキングキャンペーンの被害者の一つであると述べました。このキャンペーンの他の被害者には、ハーバード大学やペンシルベニア大学(UPenn)も含まれているということです。