Витік даних у фінтех-гіганта Figure, торкнувся майже мільйона клієнтів

За даними дослідника безпеки, витік даних, який вразив гіганта кредитування на основі блокчейну Figure, торкнувся майже мільйона клієнтів. 

Минулого тижня Figure підтвердила, що витік даних дозволив хакерам викрасти «обмежену кількість файлів» з її систем. Компанія не надала конкретні дані про те, які саме дані були викрадені, а також не повідомила, скільки клієнтів постраждало.

Трой Хант - дослідник безпеки та творець сайту сповіщень про витоки даних Have I Been Pwned , проаналізував дані, нібито взяті з Figure, і виявив, що вони містять 967 200 унікальних адрес електронної пошти, пов’язаних з клієнтами Figure. 

Дані також включали імена клієнтів, дати народження, фактичні адреси та номери телефонів.

Фігур не відповів на запит про коментар і не пояснив, чи заперечує компанія висновки Ханта. 

Кіберзлочинна група ShinyHunters минулого тижня повідомила TechCrunch, що вона винна в кібератаці, спрямованій на Figure. Група опублікувала 2,5 гігабайти даних, нібито викрадених у Figure, на своєму веб-сайті з витоками інформації, де хакери присоромлюють своїх жертв і публікують викрадені дані, якщо їм не вдається вимагати гроші у зламаних компаній.