Figure Technology 週五確認其遭遇客戶資料外洩事件,原因是一名員工成為社交工程攻擊的目標。 黑客團體 ShinyHunters 宣稱負責,表示 Figure 拒絕支付贖金,並公布了 2.5 GB 的被盜資料。TechCrunch 首次報導此事件時表示,已審查部分檔案,內容包括客戶的全名、住址、出生日期和電話號碼。 “我們最近發現一名員工遭受社交工程攻擊,這使得攻擊者能夠通過其帳戶下載有限數量的檔案,”Figure 在與 Decrypt 分享的聲明中表示。“我們迅速採取行動封鎖該活動,並聘請鑑識公司調查受影響的檔案範圍。”
社交工程指攻擊者透過欺騙性電子郵件、電話或訊息操縱員工,以獲取企業系統的存取權,常常是誘使員工分享帳號密碼或批准未經授權的請求。 Chainalysis 於一月的報告指出,去年有超過 170 億美元的加密貨幣被透過 AI 驅動的冒充詐騙手法盜走。 根據 Privacy Rights Clearinghouse 2025 年 12 月的報告,資料外洩事件仍然普遍,監管機構登記了超過 8,000 件通知申請,涉及超過 4,000 起事件,影響至少 3.74 億人。
Figure 成立於 2018 年,是一家總部位於紐約的貸款公司,運用 Provenance 區塊鏈平台,專注於房屋淨值信貸額度。該公司於 2025 年 9 月以 FIGR 股票代碼公開上市,募資 7.875 億美元,市值約 53 億美元。
儘管發言人未進一步透露細節,但據報導,ShinyHunters 的成員曾告知 TechCrunch,此次資料外洩是針對依賴單一登入提供商 Okta 的公司所展開的更大規模攻擊行動。其他被指為受害者的還包括哈佛大學和賓夕法尼亞大學。 Figure 表示正與合作夥伴及受影響方溝通,並實施額外的安全措施。 “我們為所有收到通知的個人提供免費的信用監控服務,”公司表示。“我們持續監控帳戶,並採取嚴格的安全措施來保護客戶的資金與帳戶。”
資料外洩事件曝光之際,Figure 週五宣布計劃進行最多 423 萬股的第二次公開募股(Secondary Public Offering),並計劃從承銷商回購最多 3000 萬美元的 A 類股。 Figure 的股價當天上漲 3.57%,收於 35.29 美元,但在過去一個月已下跌 37%。
相關文章
Ethereum Fee Reduction Followed by Surge in Scams? Address Poisoning Attacks Spike, USDT Micro Transactions Soar 612%
