フィンテック融資大手Figure、データ流出を確認

フィギュア・テクノロジー社が、ソーシャルエンジニアリング攻撃によるデータ侵害を確認しました。この攻撃により、機密性の高い顧客情報が含まれるファイルが盗まれました。ハッキング集団のShinyHuntersが責任を主張し、フィギュア社が身代金を支払わなかったため、一部のデータを公開しました。企業は影響を受けた個人に無料のクレジット監視サービスを提供し、パートナーと協力して影響を受けたことに対処しています。

Key Points

• Figure Technologyは社会工学を用いた従業員を狙ったデータ侵害が確認されました。
• このハッキングは、ShinyHuntersというグループによって実行され、Figureが身代金を支払うことを拒否したと主張しています。
• 約2.5ギガバイトのデータがリリースされ、名前、住所、生年月日、電話番号などの機密情報が含まれています。
• この攻撃は、Oktaを使用している他の組織にも影響を及ぼす大規模なキャンペーンの一環であり、Harvard大学やUPennも影響を受けた。
• Figureは影響を受けた人々に無料のクレジットモニタリングを提供し、パートナーと協力して問題を解決しています。

Relevance

• フィンテックセクターにおけるデータ漏洩がますます一般的になっており、サイバーセキュリティに関する広範な懸念を反映しています。
• ソーシャルエンジニアリングの悪用がこれを浮き彫りにし、従業員のトレーニング強化とセキュリティ対策の必要性を強調しています。
• 同様のデータ漏洩が他の機関にも影響を与えており、シングルサインオンプロバイダーなどのサードパーティソフトウェアの脆弱性を示しています。

この侵害は、サイバー脅威に対するフィンテック機関の脆弱性を浮き彫りにし、重要な顧客情報を保護するための堅固なセキュリティプロトコルの必要性を強調しています。