ब्लॉकचेन लेंडिंग प्लेटफॉर्म Figure डेटा ब्रीच की चपेट में – विवरण

रिपोर्ट्स के अनुसार, Figure Technology ने पुष्टि की है कि एक कर्मचारी को धोखा दिए जाने के बाद कुछ ग्राहक फाइलें चोरी हो गईं। कंपनी का कहना है कि घुसपैठ तब हुई जब एक आंतरिक खाते का उपयोग रिकॉर्ड के सीमित बैच को डाउनलोड करने के लिए किया गया। यह उल्लंघन इसके ब्लॉकचेन सिस्टम में किसी खामी से नहीं, बल्कि मानवीय त्रुटि से हुआ।

रिपोर्ट्स के अनुसार, चोरी की गई सामग्री को बाद में एक हैकर समूह द्वारा ऑनलाइन पोस्ट किया गया, जिसने इसकी जिम्मेदारी ली। कहा जाता है कि समूह ने लगभग 2.5GB डेटा जारी किया, यह आरोप लगाते हुए कि फिरौती की बातचीत टूट गई। इस सार्वजनिक डंप ने तुरंत क्रिप्टो और फिनटेक क्षेत्र में ध्यान आकर्षित किया।

ग्राहकों के नाम, संपर्क विवरण उजागर वस्तुओं में शामिल

लीक हुई फाइलों के नमूनों की समीक्षा करने वाली रिपोर्ट्स के आधार पर, उजागर डेटा में पूरे नाम, घर के पते, जन्म तिथियां और फोन नंबर शामिल हैं। ये वे विवरण हैं जो अक्सर पहचान धोखाधड़ी या लक्षित घोटालों में उपयोग किए जाते हैं।

प्रभावित ग्राहकों की सटीक संख्या सार्वजनिक रूप से साझा नहीं की गई है। यह लापता आंकड़ा अनिश्चितता छोड़ता है कि नुकसान कितना बड़ा हो सकता है।

सुरक्षा शोधकर्ता चेतावनी देते हैं कि जब बैंक खाते या क्रिप्टो वॉलेट अछूते रहते हैं, तब भी व्यक्तिगत डेटा अकेले गंभीर जोखिम पैदा कर सकता है। फ़िशिंग कॉल, नकली ऋण प्रस्ताव और खाता अधिग्रहण के प्रयास अक्सर इस प्रकार के लीक के बाद होते हैं।

Figure सोशल इंजीनियरिंग अटैक से प्रभावित

घटना की कवरेज के अनुसार, हमलावरों ने एक कर्मचारी के क्रेडेंशियल या सक्रिय सत्र तक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग विधि का उपयोग किया। कोड को तोड़ने के बजाय, उन्होंने धोखे पर भरोसा किया। अंदर जाने के बाद, उस कर्मचारी के एक्सेस अधिकारों के माध्यम से फाइलें डाउनलोड की गईं।

कंपनी ने कहा कि उसने संदिग्ध गतिविधि का पता लगाया और इसे ब्लॉक करने के लिए आगे बढ़ी। सिस्टम लॉग की समीक्षा करने और यह निर्धारित करने के लिए कि क्या एक्सेस किया गया था, बाहरी फोरेंसिक विशेषज्ञों को लाया गया। एक व्यापक आंतरिक समीक्षा भी चल रही है।

ShinyHunters ने अपनी लीक साइट पर उल्लंघन की जिम्मेदारी ली। समूह को तकनीकी और वित्त फर्मों से जुड़े पूर्व डेटा एक्सपोज़र से जोड़ा गया है। इस मामले में, भुगतान की मांगों को कथित रूप से अस्वीकार किए जाने के बाद डेटा सार्वजनिक किया गया।

Figure ने कहा कि वह उन ग्राहकों को सूचित करेगी जिनकी जानकारी शामिल थी। औपचारिक नोटिस प्राप्त करने वालों को मुफ्त क्रेडिट निगरानी सेवाएं प्रदान की जा रही हैं। प्रभावित व्यक्तियों को असामान्य गतिविधि और अवांछित संदेशों के लिए देखने की सलाह दी जा रही है।

रिपोर्ट्स नोट करती हैं कि उधार संचालन और ऑन-चेन सिस्टम का उल्लंघन नहीं किया गया। प्लेटफॉर्म के मुख्य वित्तीय बुनियादी ढांचे को प्रभावित के रूप में वर्णित नहीं किया गया। फिर भी, व्यक्तिगत रिकॉर्ड का एक्सपोज़र अपना वजन रखता है।

वित्तीय कंपनियां लगातार लक्ष्य बनी रहती हैं क्योंकि वे विस्तृत ग्राहक फाइलें रखती हैं। एक एकल कर्मचारी खाता, यदि दुरुपयोग किया जाता है, तो अपेक्षा से अधिक व्यापक दरवाजा खोल सकता है। वह सबक यहां फिर से सामने आया है।

नियामक आने वाले हफ्तों में और विवरण मांग सकते हैं। ग्राहक स्पष्ट संख्याओं की प्रतीक्षा कर रहे होंगे। दीर्घकालिक लागत, वित्तीय और प्रतिष्ठा दोनों, इस बात पर निर्भर करेगी कि डेटा कितनी व्यापक रूप से फैलता है और सुरक्षात्मक कदम कितनी जल्दी उठाए जाते हैं।

Yahoo Finance से फीचर्ड इमेज, TradingView से चार्ट