基于区块链技术的借贷公司 Figure Technology 已证实发生数据泄露事件。该公司表示,此次攻击是由于一名员工受到社交工程攻击而导致的。
据 Figure 发言人 Alethea Jadick 向 TechCrunch 透露,攻击者利用这种方法获取了“数量有限的文件”。该公司表示,他们正在与受此事件影响的个人和组织取得联系,并将为所有收到通知的用户提供免费的信用监控服务。
然而,该公司并未回应有关此次数据泄露的范围以及受影响人数的具体问题。
此次网络攻击由黑客组织ShinyHunters宣称负责,该组织此前曾参与多起备受瞩目的数据泄露事件。该组织在暗网泄密网站上发布消息称,Figure拒绝支付赎金,因此他们向公众泄露了约2.5GB的数据。
TechCrunch 报道称,部分被检查的数据包含属于客户的敏感个人信息,例如姓名、家庭住址、出生日期和电话号码。
一位自称是 ShinyHunters 成员的人士表示,此次攻击并非孤立事件,而是针对使用单点登录 (SSO) 提供商 Okta 的组织的更广泛攻击活动的一部分。
据称,哈佛大学和宾夕法尼亚大学(UPenn)等机构也是同一袭击的受害者。
*本文不构成投资建议。
