Figure Technology сообщила о кибератаке: злоумышленники получили доступ к персональным данным клиентов. Представитель компании Alethea Jadick объяснила, что хакеры украли учётные данные одного из сотрудников с помощью социальной инженерии.
Что произошло
Группа ShinyHunters опубликовала 2,5 ГБ «украденных» файлов на своём dark‑web ресурсе. В утекших данных – полные имена, домашние адреса, даты рождения и телефонные номера. Компания начала уведомлять пострадавших и предлагает им бесплатный мониторинг кредитов.
Почему это важно
Атака стала частью широкой кампании, нацеленной на пользователей сервиса единого входа Okta. Среди жертв – Harvard University и University of Pennsylvania. Инцидент демонстрирует, что даже крупные учебные заведения и финтех‑организации уязвимы перед методами социальной инженерии.
Что дальше
Figure будет работать с партнёрами и регуляторами, а клиентам советует включить дополнительную защиту аккаунтов и внимательно следить за уведомлениями о возможных мошеннических попытках.