區塊鏈借貸平台Figure確認客戶資料外洩

Figure調查客戶資料外洩事件，黑客泄露檔案，增加加密貨幣詐騙與身份犯罪的擔憂

區塊鏈借貸公司Figure Technology已確認在一次社交工程攻擊後發生資料外洩。黑客透過欺騙一名員工取得存取權，並竊取了少量檔案。公司代表表示，已開始聯繫受影響的相關方。

Figure調查資料外洩事件，黑客將被盜資料上傳至暗網

Figure發言人Alethea Jadick表示，攻擊者在欺騙一名員工後取得了“少量檔案”。公司正聯繫合作夥伴及可能受影響的人士，並向收到通知者提供免費信用監控服務。

值得注意的是，借貸記錄包含敏感個人資料，包括姓名、住址、出生日期、社會安全號碼、收入文件及銀行資料。即使是部分資料，也足以進行身份盜用、金融詐騙或定向詐騙。然而，Figure尚未具體說明可能外洩的資料類型。

Cybercrime集團ShinyHunters聲稱是此次攻擊的背後黑手，並將被盜資料上傳至暗網網站。該集團表示，Figure拒絕支付贖金，因此將約2.5GB的資料公開。TechCrunch審查了部分外洩資料，包括客戶姓名、住址、出生日期和電話號碼。

ShinyHunters的一名成員表示，這次行動針對使用Okta的公司，Okta是一個管理登入存取的服務。受害者還包括哈佛大學和賓夕法尼亞大學。

ShinyHunters採用所謂的“雙重勒索”策略。首先，黑客入侵並複製私人資料，然後要求金錢，並威脅若不支付就公開資料。安全研究人員指出，攻擊者利用弱密碼、第三方服務或安全措施不足的線上存儲系統。

資料外洩影響數百萬人，金融業面臨日益嚴峻的威脅

金融公司經常成為資料盜竊與勒索的目標，因為它們存放著敏感的個人資料。像是姓名、地址和身份證號碼等資訊，可能被販售或用於詐騙。

Chainalysis的報告指出，去年犯罪分子竊取了超過170億美元的加密貨幣。許多盜竊事件涉及詐騙者冒充可信任的個人或公司。報告指出，犯罪分子有時會利用人工智慧使訊息看起來更為真實。

2025年，網路攻擊仍然普遍，報告顯示大規模資料外洩事件持續影響數百萬人。Privacy Rights Clearinghouse的報告指出，監管機構收到超過8,000起資料外洩通報。

這些通報涉及超過4,000起獨立的駭客事件。總計，至少有3億7400萬人個人資料被曝光。

此外，Figure最近宣布計劃向投資者出售最多4,230,000股額外股份。公司通常出售股份以籌措營運或未來成長的資金。Figure也表示，可能回購價值高達3000萬美元的另一類股份，從管理此次出售的金融公司手中買回。

截至本文撰寫時，Figure的股價在星期五上漲3.57%，收於35.29美元。即使當日漲幅，過去一個月股價仍下跌37%，顯示價值大幅下滑。