Figure, gigante fintech, confirma una brecha de datos tras un ataque cibernético

Figure Technology, una compañía de préstamos basada en tecnología blockchain, confirmó haber sido víctima de una brecha de datos. En un comunicado emitido el viernes, la portavoz Alethea Jadick explicó que el incidente ocurrió debido a un ataque de ingeniería social que permitió a los hackers acceder y robar "un número limitado de archivos".

La empresa comunicó que está en contacto con socios y personas afectadas, ofreciendo monitoreo de crédito gratuito a quienes reciban una notificación sobre el incidente. Sin embargo, Figure no respondió a una serie de preguntas específicas sobre la brecha.

El grupo de hackers ShinyHunters se atribuyó la responsabilidad del ataque a través de su sitio web de filtraciones en la dark web, afirmando que la empresa se negó a pagar un rescate y publicó 2.5 gigabytes de datos supuestamente robados. Parte de la información que TechCrunch pudo ver incluía nombres completos, direcciones, fechas de nacimiento y números de teléfono de los clientes.

Un miembro de ShinyHunters indicó que Figure fue una de las víctimas de una campaña de hacking que apuntó a clientes que utilizan el proveedor de inicio de sesión único Okta. Otras víctimas de esta campaña incluyen a Harvard University y University of Pennsylvania.

Temas