Вкратце
Компания Figure Technology, занимающаяся кредитованием на основе блокчейна, подтвердила утечку данных.
В пятницу представитель компании Figure Алетея Джадик сообщила TechCrunch в своем заявлении, что утечка данных произошла из-за того, что сотрудника обманули с помощью атаки с применением методов социальной инженерии, что позволило хакерам украсть «ограниченное количество файлов».
В заявлении говорится, что компания ведет связь «с партнерами и пострадавшими» и предлагает бесплатный мониторинг кредитной истории «всем лицам, получившим уведомление».
Представитель компании Figure не ответил на ряд конкретных вопросов, касающихся утечки данных.
Хакерская группа ShinyHunters взяла на себя ответственность за взлом на своем официальном сайте утечек в даркнете, заявив, что компания отказалась платить выкуп, и опубликовала 2,5 гигабайта предположительно украденных данных.
Издание TechCrunch ознакомилось с частью данных, включающей полные имена клиентов, домашние адреса, даты рождения и номера телефонов.
Участник группы ShinyHunters сообщил TechCrunch, что Figure оказался среди жертв хакерской атаки, направленной на клиентов, использующих сервис единого входа Okta. Среди других жертв этой атаки — Гарвардский университет и Пенсильванский университет (UPenn).
Источник: techcrunch.com
