【TechCrunch 2026年2月13日讯】纳斯达克上市区块链借贷公司Figure Technology(股票代码:FIGR)正式确认发生数据泄露事件。此次泄露源于员工遭遇社会工程学攻击,黑客组织ShinyHunters宣称窃取并公开了2.5GB用户数据,目前公司已启动应急响应,向受影响用户提供免费信用监控服务。
根据Figure发言人阿莱西亚·贾迪克(Alethea Jadick)周五发布的声明,此次数据泄露的核心原因是一名员工被社会工程学攻击诱骗,导致黑客成功窃取“数量有限的文件”。公司方面表示已与合作伙伴及受影响人员取得联系,并将为所有收到通知的个人提供免费信用监控服务,但未回应关于泄露范围、影响用户规模、具体泄露时间等一系列具体问题。
黑客组织ShinyHunters在其暗网官方泄露网站上认领了此次攻击,声称因Figure拒绝支付赎金,已公开2.5GB据称被盗的数据。TechCrunch查看部分数据后确认,泄露信息包含用户全名、家庭住址、出生日期及电话号码等敏感个人信息,暂未发现金融账户密码等核心支付数据。
值得关注的是,ShinyHunters成员透露,Figure是针对单点登录服务提供商Okta用户的系列黑客攻击事件受害者之一。此次攻击 campaign 还波及哈佛大学、宾夕法尼亚大学等机构,显示黑客可能利用了Okta相关的安全漏洞或供应链风险发动批量攻击——Okta曾在2023年发生支持系统数据泄露事件,此类单点登录提供商的安全漏洞常成为黑客攻击的突破口。
公开信息显示,Figure Technology作为区块链借贷领域的头部企业,目前总市值达75.52亿美元,其股价在2月13日收于35.29美元,当日上涨3.57%,但近三个月累计下跌9.95%,此次数据泄露事件可能对其市场声誉及股价表现产生后续影响。
截至目前,Figure尚未披露更多技术细节及漏洞修复进展,也未说明是否已向监管机构报告此次数据泄露。业内人士指出,金融科技公司作为数据密集型企业,用户信息安全直接关系业务根基,此次事件再次凸显了社会工程学攻击的防控难度,以及企业在第三方服务安全审核、员工安全培训等方面的重要性。后续需关注公司是否会公布更全面的调查结果及用户权益保障措施。
