Figure Technology, een op blockchain gebaseerd kredietbedrijf, bevestigde dat er sprake was van een datalek.
Op vrijdag, Figuur Woordvoerder Alethea Jadick vertelde TechCrunch in een verklaring dat de inbreuk plaatsvond toen een werknemer werd misleid met een social engineering-aanval waardoor de hackers “een beperkt aantal bestanden” konden stelen.
In de verklaring staat dat het bedrijf ‘samen met partners en betrokkenen’ werkt en gratis kredietmonitoring aanbiedt ‘aan alle personen die een kennisgeving ontvangen’.
De woordvoerder van Figure reageerde niet op een reeks specifieke vragen over de breuk.
De hackergroep Glanzende Jagers eiste de verantwoordelijkheid op voor de hack op zijn officiële dark web-leksite, waarbij het bedrijf weigerde losgeld te betalen en 2,5 gigabyte aan zogenaamd gestolen gegevens publiceerde.
TechCrunch zag een deel van de gegevens, waaronder de volledige naam van klanten, thuisadressen, geboortedata en telefoonnummers.
Een lid van ShinyHunters vertelde TechCrunch dat Figure een van de slachtoffers was van een hackcampagne dat gericht was op klanten die afhankelijk zijn van de single sign-on-provider Okta. Andere slachtoffers van de campagne zijn onder meer Harvard Universiteit en Universiteit van Pennsylvania (UPenn).
Techcrunch-evenement
Boston, MA
|
23 juni 2026
