Rò rỉ dữ liệu tại công ty fintech Figure ảnh hưởng đến gần một triệu khách hàng

Một vụ vi phạm dữ liệu tại công ty fintech Figure đã ảnh hưởng đến gần một triệu khách hàng, tiết lộ địa chỉ email, tên, ngày sinh, địa chỉ và số điện thoại. Cuộc tấn công được cho là do nhóm tội phạm mạng ShinyHunters thực hiện, họ đã đăng tải dữ liệu bị đánh cắp trực tuyến, tuy nhiên Figure chưa xác nhận tầm ảnh hưởng của vụ vi phạm hoặc thông tin cụ thể bị đánh cắp.

Key Points

• Hơn một triệu khách hàng của Figure gặp phải việc mất dữ liệu do một vụ vi phạm bảo mật.
• Sự việc bao gồm việc đánh cắp địa chỉ email, tên, ngày sinh, địa chỉ vật lý và số điện thoại của khách hàng.
• Nghiên cứu an ninh Troy Hunt đã xác định hơn 967,200 địa chỉ email duy nhất liên kết với khách hàng của Figure từ dữ liệu bị rò rỉ.
• ShinyHunters đã lên tiếng nhận trách nhiệm về vụ tấn công và công bố 2.5 gigabyte dữ liệu bị đánh cắp.
• Figure chưa công khai bình luận về vụ việc hoặc phủ nhận phân tích của Hunt về dữ liệu bị đánh cắp.

Relevance

• Sự cố này phản ánh xu hướng ngày càng tăng của các cuộc tấn công mạng, đặc biệt là trong lĩnh vực công nghệ tài chính, khi quá trình biến đổi kỹ thuật số đang diễn ra nhanh chóng.
• Vào năm 2025, dự kiến sự phổ biến của việc xâm nhập dữ liệu sẽ tăng do việc tăng cường số hóa và sự phụ thuộc vào dịch vụ đám mây.
• Sự gia tăng của nhóm tội phạm mạng, như ShinyHunters, làm nổi bật nhu cầu nâng cao các biện pháp an ninh mạng trong các ngành công nghiệp.

Dữ liệu bị lộ tại Figure làm nổi bật các yếu điểm yếu trong lĩnh vực công nghệ tài chính (fintech) và mối đe dọa tiềm ẩn của tội phạm mạng, cần thiết phải áp dụng các biện pháp bảo mật mạnh mẽ hơn và nâng cao nhận thức để bảo vệ thông tin nhạy cảm của khách hàng.