Figure Technology, une société de prêt basée sur la blockchain, a confirmé avoir subi une violation de données.
Vendredi, la porte-parole de Figure, Alethea Jadick, a déclaré à TechCrunch dans un communiqué que la violation avait eu lieu lorsqu’un employé avait été trompé par une attaque d’ingénierie sociale qui avait permis aux pirates de voler « un nombre limité de fichiers ».
Le communiqué indique que la société communique « avec les partenaires et les personnes concernées » et offre une surveillance gratuite du crédit « à toutes les personnes qui reçoivent un avis ».
Le porte-parole de Figure n’a pas répondu à une série de questions spécifiques sur la violation.
Le groupe de piratage ShinyHunters a assumé la responsabilité du piratage de son site officiel de fuite sur le Dark Web, affirmant que la société avait refusé de payer une rançon et avait publié 2,5 Go de données prétendument volées.
TechCrunch a vu une partie des données, qui comprenaient les noms complets, les adresses personnelles, les dates de naissance et les numéros de téléphone des clients.
Un membre de ShinyHunters a déclaré à TechCrunch que Figure faisait partie des victimes d’une campagne de piratage ciblant les clients qui dépendent du fournisseur d’authentification unique Okta. Parmi les autres victimes de la campagne figurent l’Université Harvard et l’Université de Pennsylvanie (UPenn).
Événement Techcrunch
Boston, Massachusetts
|
23 juin 2026
