Lembaga Peminjam Blockchain yang Terdaftar di Bursa Saham Konfirmasi Kebocoran Data Pelanggan

Singkatnya

• Figure mengonfirmasi adanya pelanggaran data, mengatakan bahwa seorang karyawan telah ditipu dalam serangan rekayasa sosial.
• File yang dicuri diduga mencakup nama, alamat, tanggal lahir, dan nomor telepon, menurut sebuah laporan.
• Pemberi pinjaman yang terdaftar secara publik mengatakan bahwa mereka menawarkan pemantauan kredit gratis kepada individu yang terdampak.

Figure Technology mengonfirmasi pada hari Jumat bahwa mereka mengalami pelanggaran data pelanggan setelah seorang karyawan menjadi target dalam serangan rekayasa sosial. Kelompok peretas ShinyHunters mengklaim bertanggung jawab, mengatakan bahwa Figure menolak membayar tebusan dan bahwa mereka mempublikasikan 2,5 gigabyte data yang dicuri. TechCrunch, yang pertama melaporkan pelanggaran tersebut, mengatakan bahwa mereka telah meninjau beberapa file, yang mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon. “Kami baru-baru ini mengidentifikasi bahwa seorang karyawan telah direkayasa secara sosial, dan hal itu memungkinkan pelaku mengunduh sejumlah file melalui akun mereka,” kata Figure dalam sebuah pernyataan yang dibagikan kepada Decrypt. “Kami bertindak cepat untuk memblokir aktivitas tersebut dan menyewa perusahaan forensik untuk menyelidiki file mana yang terpengaruh.” 

Rekayasa sosial merujuk pada saat penyerang memanipulasi karyawan melalui email, panggilan, atau pesan yang menipu untuk mendapatkan akses ke sistem perusahaan, sering kali dengan menipu mereka agar membagikan kredensial atau menyetujui permintaan yang tidak sah. Laporan Januari dari Chainalysis menyebutkan bahwa lebih dari 17 miliar dolar dalam bentuk kripto dicuri tahun lalu melalui penipuan impersonasi berbasis AI. Pelanggaran data tetap meluas pada tahun 2025, dengan regulator mencatat lebih dari 8.000 pengajuan pemberitahuan terkait lebih dari 4.000 insiden terpisah yang mempengaruhi setidaknya 374 juta orang, menurut laporan Desember 2025 dari Privacy Rights Clearinghouse. Didirikan pada 2018, Figure adalah pemberi pinjaman yang berbasis di New York yang menjalankan platform pinjamannya di blockchain Provenance, dengan fokus pada garis kredit ekuitas rumah. Figure go public pada September 2025 di bawah kode ticker FIGR, mengumpulkan dana sebesar 787,5 juta dolar dalam IPO yang menilai perusahaan sekitar 5,3 miliar dolar.

Meskipun juru bicara menolak memberikan rincian lebih lanjut, seorang anggota ShinyHunters dilaporkan memberi tahu TechCrunch bahwa pelanggaran tersebut merupakan bagian dari kampanye yang lebih luas yang menargetkan perusahaan yang mengandalkan penyedia login tunggal Okta. Korban lain yang diduga termasuk Universitas Harvard dan Universitas Pennsylvania. Figure mengatakan mereka sedang berkomunikasi dengan mitra dan pihak yang terdampak, serta menerapkan langkah pengamanan tambahan. “Kami menawarkan pemantauan kredit gratis kepada semua individu yang menerima pemberitahuan,” kata perusahaan. “Kami terus memantau akun dan memiliki langkah pengamanan yang kuat untuk melindungi dana dan akun pelanggan.” Berita tentang pelanggaran data ini muncul saat Figure mengumumkan pada hari Jumat peluncuran penawaran umum sekunder yang diusulkan sebanyak 4.230.000 saham dari Seri A Blockchain Common Stock, dengan rencana membeli kembali hingga 30 juta dolar dari saham Kelas A dari penjamin emisi. Saham Figure mengakhiri hari naik 3,57% dengan harga 35,29 dolar, meskipun telah turun 37% selama sebulan terakhir.