Plataforma de Empréstimos Blockchain Figure Atingida por Violação de Dados – Detalhes

A Figure Technology confirmou que alguns ficheiros de clientes foram roubados depois de um funcionário ter sido enganado, segundo relatórios. A empresa afirma que a intrusão ocorreu quando uma conta interna foi utilizada para descarregar um lote limitado de registos. A violação não resultou de uma falha no seu sistema blockchain, mas de erro humano.

Os relatórios indicam que o material roubado foi posteriormente publicado online por um coletivo de hackers que assumiu a responsabilidade. O grupo terá divulgado cerca de 2,5GB de dados após alegar que as negociações de resgate falharam. Essa divulgação pública atraiu rapidamente atenção em todo o espaço cripto e fintech.

Nomes de Clientes, Detalhes de Contacto Entre os Itens Expostos

Com base em relatórios que analisaram amostras dos ficheiros vazados, os dados expostos incluem nomes completos, moradas, datas de nascimento e números de telefone. São o tipo de detalhes frequentemente utilizados em fraude de identidade ou golpes online direcionados.

O número exato de clientes afetados não foi partilhado publicamente. Esse número em falta deixa incerteza sobre quão grandes podem ser as consequências.

Investigadores de segurança alertam que mesmo quando contas bancárias ou carteiras cripto não são tocadas, os dados pessoais por si só podem criar risco sério. Chamadas de phishing, ofertas de empréstimos falsos e tentativas de tomada de conta frequentemente seguem este tipo de fuga de informação.

Figure Atingida Por Ataque de Engenharia Social

Segundo a cobertura do incidente, os atacantes utilizaram um método de engenharia social para obter acesso às credenciais ou sessão ativa de um funcionário. Em vez de romper o código, confiaram no engano. Uma vez dentro, os ficheiros foram descarregados através dos direitos de acesso desse funcionário.

A empresa afirmou que detetou atividade suspeita e agiu para bloqueá-la. Especialistas forenses externos foram trazidos para rever registos do sistema e determinar o que foi acedido. Uma revisão interna mais ampla também está em curso.

O ShinyHunters assumiu a responsabilidade pela violação no seu site de fugas. O grupo tem sido associado a exposições de dados anteriores envolvendo empresas tecnológicas e financeiras. Neste caso, os dados foram tornados públicos depois de exigências de pagamento terem sido alegadamente rejeitadas.

A Figure afirmou que irá notificar os clientes cuja informação foi envolvida. Serviços gratuitos de monitorização de crédito estão a ser oferecidos àqueles que receberem notificação formal. Os indivíduos impactados estão a ser aconselhados a vigiar atividade incomum e mensagens não solicitadas.

Os relatórios observam que as operações de empréstimo e sistemas on-chain não foram violados. A infraestrutura financeira principal da plataforma não foi descrita como afetada. Ainda assim, a exposição de registos pessoais carrega o seu próprio peso.

As empresas financeiras continuam a ser alvos frequentes porque detêm ficheiros detalhados de clientes. Uma única conta de funcionário, se mal utilizada, pode abrir uma porta mais ampla do que o esperado. Essa lição voltou a surgir aqui.

Os reguladores poderão procurar mais detalhes nas próximas semanas. Os clientes estarão à espera de números mais claros. O custo a longo prazo, tanto financeiro como reputacional, dependerá de quão amplamente os dados se espalham e quão rapidamente são tomadas medidas de proteção.

Imagem em destaque do Yahoo Finance, gráfico do TradingView