La violation de données qui a frappé le géant des prêts basés sur la blockchain Figure a touché près d’un million de clients, selon un chercheur en sécurité.
La semaine dernière, Figure a confirmé qu’une violation de données avait permis aux pirates informatiques de voler « un nombre limité de fichiers » de ses systèmes. La société n’a pas fourni de détails sur le type de données volées ni sur le nombre de clients concernés.
Mercredi, Troy Hunt, chercheur en sécurité et créateur du site de notification de violation de données Have I Been Pwned, a analysé les données prétendument extraites de Figure et a découvert qu’elles contenaient 967 200 adresses e-mail uniques associées aux clients de Figure.
Les données comprenaient également les noms des clients, leurs dates de naissance, leurs adresses physiques et leurs numéros de téléphone.
Figure n’a pas répondu à une demande de commentaires et n’a pas répondu à la question de savoir si la société contestait les conclusions de Hunt.
Le groupe de cybercriminalité ShinyHunters a déclaré à TechCrunch la semaine dernière qu’il était responsable de la cyberattaque ciblant Figure. Le groupe a publié 2,5 gigaoctets de données prétendument volées à Figure sur son site Web de fuite, où les pirates informatiques font honte à leurs victimes et publient les données volées s’ils ne parviennent pas à extorquer les entreprises piratées.
