핀테크 대기업 Figure, 데이터 유출 사실 확인

피귀어 기술은 사회 공학 공격으로 인한 데이터 침해를 확인했으며, 민감한 고객 정보가 포함된 파일이 유출되었다고 밝혔습니다. 해킹 그룹 'ShinyHunters'가 책임을 지고, 피귀어가 몸값을 지불하지 않자 일부 데이터를 공개했습니다. 회사는 피해를 입은 개인들에게 무료 신용 모니터링을 제공하고, 파트너사와 협력하여 사태에 대처할 예정입니다.

Key Points

• Figure Technology가 직원을 대상으로 한 사회 공학을 활용한 데이터 침해 사실을 확인했습니다.
• 해킹은 ShinyHunters 그룹에 의해 실행되었는데, 이 그룹은 Figure가 요구한 금전적 보상을 거부했다고 주장합니다.
• 약 2.5 기가바이트의 데이터가 유출되었는데, 고객의 중요 정보인 이름, 주소, 생년월일, 전화번호 등이 포함되어 있습니다.
• 이 공격은 하버드 대학교와 UPenn을 포함한 Okta를 사용하는 다른 기관들에도 영향을 미친 대규모 캠페인의 일환입니다.
• Figure는 영향을 받은 사람들에게 무료 신용 모니터링을 제공하고 문제를 해결하기 위해 파트너와 협력하고 있습니다.

Relevance

• 핀테크 부문에서의 데이터 침해 사고가 더욱 빈발해지고 있습니다. 이는 사이버 보안에 대한 보다 광범위한 우려를 반영하고 있습니다.
• 소셜 엔지니어링 공격의 사용은 직원 교육과 보안 조치를 강화할 필요성을 강조하고 있습니다.
• 이와 유사한 데이터 침해가 다른 기관들에도 영향을 미쳤으며, 싱글 사인온 공급업체와 같은 서드파티 소프트웨어의 취약점을 드러내고 있습니다.

이 사고는 핀테크 기관이 사이버 위협에 취약하다는 것을 강조하며, 민감한 고객 정보를 보호하기 위해 견고한 보안 프로토콜이 필요하다는 점을 강조합니다.