Gã khổng lồ cho vay Fintech Figure xác nhận vụ rò rỉ dữ liệu

Công ty Figure Technology đã xác nhận một vụ vi phạm dữ liệu do một cuộc tấn công kỹ thuật xã hội, dẫn đến việc mất các tập tin chứa thông tin khách hàng nhạy cảm. Nhóm hacker ShinyHunters đã nhận trách nhiệm và công bố một phần dữ liệu sau khi Figure từ chối thanh toán tiền chuộc. Công ty đang cung cấp dịch vụ giám sát tín dụng miễn phí cho những cá nhân bị ảnh hưởng và hợp tác với đối tác để giải quyết hậu quả.

Key Points

• Công nghệ Figure xác nhận đã có một vụ vi phạm dữ liệu liên quan đến kỹ thuật xâm nhập xã hội nhắm vào một nhân viên.
• Cuộc tấn công này được thực hiện bởi nhóm ShinyHunters, người tuyên bố rằng Figure từ chối thanh toán tiền chuộc.
• Khoảng 2,5 gigabyte dữ liệu đã bị rò rỉ, bao gồm thông tin nhạy cảm của khách hàng như tên, địa chỉ, ngày sinh và số điện thoại.
• Cuộc tấn công này là một phần của chiến dịch lớn hơn ảnh hưởng đến các tổ chức khác sử dụng Okta, bao gồm Đại học Harvard và UPenn.
• Figure đang cung cấp dịch vụ giám sát tín dụng miễn phí cho những người bị ảnh hưởng và đang hợp tác với đối tác để giải quyết vấn đề.

Relevance

• Các vụ vi phạm dữ liệu ngày càng phổ biến trong lĩnh vực fintech, phản ánh lo ngại rộng lớn về an ninh mạng.
• Việc sử dụng các kỹ thuật khai thác xã hội nhấn mạnh sự cần thiết của việc nâng cao đào tạo nhân viên và biện pháp bảo mật.
• Các vụ vi phạm dữ liệu tương tự đã ảnh hưởng đến các tổ chức khác, tiết lộ điểm yếu trong phần mềm bên thứ ba như các nhà cung cấp đăng nhập đơn lẻ.

Việc vi phạm này làm nổi bật sự dễ bị tấn công của các cơ sở tài chính công nghệ đến các mối đe dọa mạng và nhấn mạnh tầm quan trọng của các giao thức bảo mật mạnh mẽ để bảo vệ thông tin quan trọng của khách hàng.