Người cho vay blockchain Figure xác nhận vụ rò rỉ dữ liệu khách hàng

Figure điều tra vụ rò rỉ dữ liệu khách hàng khi hacker rò rỉ các tập tin, gia tăng mối lo ngại về gian lận tiền mã hóa và tội phạm danh tính.

Figure Technology, một công ty cho vay dựa trên blockchain, đã xác nhận vụ rò rỉ dữ liệu sau một cuộc tấn công lừa đảo xã hội. Hacker đã truy cập sau khi lừa một nhân viên và trộm một số lượng hạn chế các tập tin. Đại diện công ty cho biết đang liên hệ với các bên bị ảnh hưởng.

Figure điều tra vụ rò rỉ dữ liệu khi hacker phát tán các tập tin bị đánh cắp trực tuyến

Phát ngôn viên của Figure, Alethea Jadick, cho biết các kẻ tấn công đã lấy được “một số tập tin hạn chế” sau khi lừa một nhân viên. Công ty đang liên hệ với các đối tác và những người có thể bị ảnh hưởng, đồng thời cung cấp dịch vụ theo dõi tín dụng miễn phí cho những ai nhận được thông báo.

Đáng chú ý, hồ sơ vay mượn chứa đựng các thông tin cá nhân nhạy cảm, bao gồm tên, địa chỉ nhà, ngày sinh, số An sinh xã hội, tài liệu thu nhập và thông tin ngân hàng. Thậm chí một phần dữ liệu này cũng đủ để thực hiện trộm danh tính, gian lận tài chính hoặc lừa đảo nhắm mục tiêu. Tuy nhiên, Figure vẫn chưa xác định rõ loại thông tin nào có thể đã bị lộ.

Nhóm tội phạm mạng ShinyHunters tuyên bố đứng sau cuộc tấn công và đăng tải dữ liệu bị đánh cắp lên trang web tối của họ. Nhóm này cho biết Figure từ chối trả tiền chuộc và do đó đã phát hành khoảng 2,5 gigabyte dữ liệu trực tuyến. TechCrunch đã xem xét một phần của dữ liệu rò rỉ, bao gồm tên khách hàng, địa chỉ nhà, ngày sinh và số điện thoại.

Một thành viên của ShinyHunters cho biết chiến dịch này tập trung vào các công ty sử dụng Okta, một dịch vụ quản lý truy cập đăng nhập. Các nạn nhân được báo cáo còn có Đại học Harvard và Đại học Pennsylvania.

ShinyHunters sử dụng phương pháp gọi là “tống tiền kép.” Đầu tiên, hacker xâm nhập và sao chép dữ liệu riêng tư. Sau đó, họ đòi tiền và đe dọa công bố dữ liệu đó nếu không được trả tiền. Các nhà nghiên cứu an ninh cho biết các kẻ tấn công lợi dụng các mật khẩu yếu, dịch vụ của bên thứ ba hoặc hệ thống lưu trữ trực tuyến kém bảo mật.

Rò rỉ dữ liệu ảnh hưởng đến hàng triệu người khi lĩnh vực tài chính đối mặt với các mối đe dọa ngày càng gia tăng

Các công ty tài chính thường là mục tiêu của trộm cắp dữ liệu và tống tiền vì họ lưu trữ dữ liệu cá nhân nhạy cảm. Thông tin như tên, địa chỉ và số ID có thể bị bán hoặc sử dụng cho mục đích gian lận.

Báo cáo của Chainalysis cho biết, năm ngoái, tội phạm đã trộm hơn 17 tỷ đô la tiền mã hóa. Nhiều vụ trộm liên quan đến các kẻ lừa đảo giả danh người hoặc công ty đáng tin cậy. Theo báo cáo, tội phạm đôi khi sử dụng trí tuệ nhân tạo để làm cho các tin nhắn của họ trông chân thực hơn.

Các cuộc tấn công mạng vẫn diễn ra phổ biến vào năm 2025, với các báo cáo cho thấy các vụ rò rỉ dữ liệu quy mô lớn tiếp tục ảnh hưởng đến hàng triệu người. Báo cáo của Privacy Rights Clearinghouse cho thấy các cơ quan quản lý đã nhận hơn 8.000 thông báo về vi phạm dữ liệu.

Các hồ sơ này liên quan đến hơn 4.000 vụ tấn công riêng biệt. Tổng cộng, ít nhất 374 triệu người đã bị lộ một phần thông tin cá nhân.

Hơn nữa, Figure gần đây đã tiết lộ kế hoạch bán thêm tới 4.230.000 cổ phần cho các nhà đầu tư. Các công ty thường bán cổ phần để huy động vốn cho hoạt động hoặc phát triển trong tương lai. Figure cũng cho biết có thể mua lại tối đa 30 triệu đô la cổ phần của một loại cổ phiếu khác từ các công ty tài chính quản lý việc bán hàng.

Tại thời điểm viết bài, giá cổ phiếu của Figure đã tăng 3,57% vào thứ Sáu, đóng cửa ở mức 35,29 đô la. Dù có mức tăng trong ngày, cổ phiếu vẫn giảm 37% trong tháng qua, cho thấy giá trị đã giảm mạnh.