Pemberi Pinjaman Blockchain Figure Mengonfirmasi Kebocoran Data Pelanggan

Figure menduga adanya pelanggaran data pelanggan karena hacker bocorkan file, menambah kekhawatiran meningkatnya penipuan kripto dan kejahatan identitas.

Figure Technology, sebuah perusahaan pinjaman berbasis blockchain, telah mengonfirmasi adanya pelanggaran data setelah serangan rekayasa sosial. Hacker mendapatkan akses setelah menipu seorang karyawan dan mencuri sejumlah file terbatas. Perwakilan perusahaan mengatakan bahwa komunikasi dengan pihak yang terkena dampak sedang dilakukan.

Figure Selidiki Kebocoran Data saat Hacker Rilis File Curian Secara Online

Juru bicara Figure, Alethea Jadick, mengatakan bahwa penyerang memperoleh “sejumlah file terbatas” setelah menipu seorang karyawan. Perusahaan sedang menghubungi mitra dan siapa saja yang mungkin terdampak serta menawarkan pemantauan kredit gratis kepada mereka yang menerima pemberitahuan.

Yang perlu dicatat, catatan pinjaman mengandung detail pribadi yang sensitif, termasuk nama, alamat rumah, tanggal lahir, nomor Jaminan Sosial, dokumen penghasilan, dan rincian bank. Bahkan sebagian data ini cukup untuk kejahatan identitas, penipuan keuangan, atau penipuan yang ditargetkan. Namun, Figure belum menentukan jenis informasi apa yang mungkin telah terekspos.

Kelompok kejahatan siber ShinyHunters mengklaim bertanggung jawab atas serangan tersebut dan memposting data yang dicuri di situs dark web mereka. Kelompok ini mengatakan bahwa Figure menolak membayar tebusan dan oleh karena itu merilis sekitar 2,5 gigabyte data secara online. TechCrunch meninjau sebagian dari kebocoran tersebut, yang mencakup nama pelanggan, alamat rumah, tanggal lahir, dan nomor telepon.

Seorang anggota ShinyHunters mengatakan bahwa kampanye ini fokus pada perusahaan yang menggunakan Okta, sebuah layanan yang mengelola akses login. Korban yang dilaporkan juga termasuk Universitas Harvard dan Universitas Pennsylvania.

ShinyHunters menggunakan metode yang disebut “double extortion.” Pertama, hacker masuk dan menyalin data pribadi. Kemudian mereka menuntut uang dan mengancam akan mempublikasikan data tersebut jika tidak dibayar. Peneliti keamanan mengatakan bahwa pelaku memanfaatkan kata sandi yang lemah, layanan pihak ketiga, atau sistem penyimpanan online yang kurang aman.

Pelanggaran Data Dampak Jutaan Orang Saat Sektor Keuangan Menghadapi Ancaman yang Meningkat

Perusahaan keuangan sering menjadi target pencurian data dan pemerasan karena mereka menyimpan data pribadi yang sensitif. Informasi seperti nama, alamat, dan nomor identifikasi dapat dijual atau digunakan untuk tujuan penipuan.

Laporan Chainalysis menemukan bahwa penjahat mencuri lebih dari 17 miliar dolar dalam bentuk kripto tahun lalu. Banyak dari pencurian tersebut melibatkan penipu yang menyamar sebagai individu atau perusahaan terpercaya. Menurut laporan tersebut, penjahat kadang menggunakan kecerdasan buatan untuk membuat pesan mereka tampak otentik.

Serangan siber tetap meluas pada tahun 2025, dengan laporan menunjukkan bahwa pelanggaran data berskala besar terus mempengaruhi jutaan orang. Laporan Privacy Rights Clearinghouse menunjukkan bahwa regulator menerima lebih dari 8.000 pemberitahuan pelanggaran.

Laporan tersebut terkait dengan lebih dari 4.000 insiden peretasan yang terpisah. Secara total, setidaknya 374 juta orang mengalami eksposur sebagian data pribadi mereka.

Selain itu, Figure baru-baru ini mengungkapkan rencana untuk menjual hingga 4.230.000 saham tambahan kepada investor. Perusahaan sering menjual saham untuk mengumpulkan dana untuk operasi atau pertumbuhan di masa depan. Figure juga menyatakan bahwa mereka mungkin membeli kembali saham lain senilai hingga 30 juta dolar dari perusahaan keuangan yang mengelola penjualan tersebut.

Pada saat penulisan, harga saham Figure naik 3,57% pada hari Jumat, ditutup di angka 35,29 dolar. Bahkan dengan kenaikan harian tersebut, saham masih turun 37% dalam sebulan terakhir, menunjukkan penurunan tajam dalam nilai.