هجمة الاختراق التي استهدفت عملاق الإقراض القائم على تقنية البلوكتشين، Figure، أثرت على ما يقرب من مليون عميل، وفقًا لأحد الباحثين الأمنيين.
في الأسبوع الماضي، أكدت Figure أن اختراق البيانات سمح للقراصنة بسرقة “عدد محدود من الملفات” من أنظمتها. ولم تقدم الشركة تفاصيل حول نوع البيانات المسروقة، كما لم تحدد عدد العملاء الذين تأثروا.
يوم الأربعاء، قام تروي هانت، الباحث الأمني ومؤسس موقع إشعارات اختراق البيانات Have I Been Pwned، بتحليل البيانات التي يُزعم أنها مسروقة من Figure ووجد أنها تحتوي على 967,200 عنوان بريد إلكتروني فريد مرتبط بعملاء Figure.
كما تضمنت البيانات أسماء العملاء، وتواريخ الميلاد، والعناوين الفعلية، وأرقام الهواتف.
لم ترد Figure على طلب للتعليق، ولم تُجب على ما إذا كانت الشركة تنفي نتائج هانت.
أخبرت مجموعة القراصنة ShinyHunters موقع TechCrunch الأسبوع الماضي أنها المسؤولة عن الهجوم السيبراني الذي استهدف Figure. نشرت المجموعة 2.5 جيجابايت من البيانات التي يُزعم أنها مسروقة من Figure على موقع التسريبات الخاص بها، حيث يشهر القراصنة بضحاياهم وينشرون البيانات المسروقة إذا فشلوا في ابتزاز الشركات المخترقة.
اترك تعليقاً