上市區塊鏈公司Figure確認發生客戶數據洩露事件

事件概要

上市區塊鏈借貸公司Figure Technology確認發生客戶數據洩露事件，系一名員工遭遇社交工程攻擊所致。攻擊者通過該員工賬戶下載了“數量有限的文件”，公司已迅速阻斷相關活動並聘請取證公司調查受影響文件範圍。

黑客組織聲明

黑客組織ShinyHunters聲稱系其發起的此次攻擊，並表示因Figure拒絕支付贖金，已公佈約2.5GB被盜數據。洩露信息包括客戶姓名、住址、出生日期及電話號碼。

攻擊背景與影響範圍

ShinyHunters成員稱，此次攻擊是針對使用單點登錄服務商Okta的公司發起的大規模行動的一部分，哈佛大學及賓夕法尼亞大學據稱也在受害者之列。

公司回應與後續措施

Figure表示正與合作伙伴及受影響方溝通，並加強安全防護措施，將向所有收到通知的個人提供免費信用監控服務。

資訊來源

新浪財經、搜狐、BTC126、Odaily星球日報等媒體均有相關報導。

來源：https://www.panewslab.com/zh/articles/019c5986-5b7e-758e-965d-12e534b5f410