A Figure Technology, uma empresa de empréstimos baseada em blockchain, confirmou que sofreu uma violação de dados.
Na sexta-feira, a porta-voz da Figure, Alethea Jadick, disse ao TechCrunch em um comunicado que a violação se originou quando um funcionário foi enganado por um ataque de engenharia social que permitiu aos hackers roubar “um número limitado de arquivos”.
O comunicado afirma que a empresa está “com os parceiros e os impactados” e oferece monitoramento de crédito gratuito “a todos os indivíduos que receberem uma notificação”.
O porta-voz da Figure não respondeu a uma série de perguntas específicas sobre a violação.
O grupo de hackers ShinyHunters assumiu a responsabilidade pelo hack em seu site oficial de vazamento da dark web, dizendo que a empresa se recusou a pagar um resgate e publicou 2,5 gigabytes de dados supostamente roubados.
O TechCrunch viu uma parte dos dados, que incluía nomes completos, endereços residenciais, datas de nascimento e números de telefone dos clientes.
Um membro do ShinyHunters disse ao TechCrunch que a Figura estava entre as vítimas de uma campanha de hackers direcionada a clientes que dependem do provedor de login único Okta. Outras vítimas da campanha incluem a Universidade de Harvard e a Universidade da Pensilvânia (UPenn).
Evento Techcrunch
Boston, MA
|
23 de junho de 2026
