Nhà cho vay blockchain giao dịch công khai xác nhận vi phạm dữ liệu khách hàng

Tóm tắt

• Figure xác nhận đã xảy ra vi phạm dữ liệu, cho biết rằng một nhân viên đã bị lừa trong một cuộc tấn công xã hội.
• Các tập tin bị đánh cắp được cho là bao gồm tên, địa chỉ, ngày sinh và số điện thoại, theo một báo cáo.
• Công ty cho vay niêm yết công khai cho biết đang cung cấp dịch vụ giám sát tín dụng miễn phí cho các cá nhân bị ảnh hưởng.

Figure Technology xác nhận vào thứ Sáu rằng họ đã gặp phải vi phạm dữ liệu khách hàng sau khi một nhân viên bị nhắm mục tiêu trong một cuộc tấn công xã hội. Nhóm hacker ShinyHunters tuyên bố chịu trách nhiệm, nói rằng Figure từ chối trả tiền chuộc và họ đã công bố 2,5 gigabyte dữ liệu bị đánh cắp. TechCrunch, nguồn đầu tiên đưa tin về vụ vi phạm, cho biết đã xem xét một số tập tin, trong đó có tên đầy đủ của khách hàng, địa chỉ nhà, ngày sinh và số điện thoại. “Gần đây chúng tôi phát hiện ra rằng một nhân viên đã bị lừa qua các phương thức xã hội, điều này đã cho phép một tác nhân tải xuống một số tập tin qua tài khoản của họ,” Figure cho biết trong một tuyên bố chia sẻ với Decrypt. “Chúng tôi đã hành động nhanh chóng để chặn hoạt động này và đã thuê một công ty pháp y để điều tra các tập tin bị ảnh hưởng.”

Xã hội kỹ thuật (social engineering) đề cập đến việc các hacker thao túng nhân viên qua email, cuộc gọi hoặc tin nhắn lừa đảo để truy cập vào hệ thống của công ty, thường bằng cách lừa họ chia sẻ thông tin đăng nhập hoặc phê duyệt các yêu cầu trái phép. Một báo cáo tháng Một của Chainalysis cho biết hơn 17 tỷ đô la tiền điện tử đã bị đánh cắp trong năm ngoái thông qua các trò lừa đảo mạo danh dựa trên AI. Các vi phạm dữ liệu vẫn phổ biến vào năm 2025, với các cơ quan quản lý ghi nhận hơn 8.000 hồ sơ thông báo liên quan đến hơn 4.000 vụ việc riêng biệt ảnh hưởng đến ít nhất 374 triệu người, theo báo cáo tháng 12 năm 2025 của Privacy Rights Clearinghouse. Được thành lập vào năm 2018, Figure là một công ty cho vay có trụ sở tại New York, vận hành nền tảng vay dựa trên blockchain Provenance, tập trung vào các khoản vay tín dụng dựa trên giá trị nhà. Figure đã trở thành công ty đại chúng vào tháng 9 năm 2025 dưới mã chứng khoán FIGR, huy động được 787,5 triệu đô la trong một đợt phát hành cổ phiếu lần đầu ra công chúng (IPO) với giá trị khoảng 5,3 tỷ đô la.

Trong khi người phát ngôn từ chối tiết lộ thêm chi tiết, một thành viên của ShinyHunters được cho là đã nói với TechCrunch rằng vụ vi phạm này là một phần của chiến dịch rộng hơn nhằm vào các công ty dựa vào nhà cung cấp đăng nhập một lần (SSO) Okta. Các nạn nhân bị cáo buộc khác bao gồm Đại học Harvard và Đại học Pennsylvania. Figure cho biết họ đang liên lạc với các đối tác và các bên bị ảnh hưởng, cũng như thực hiện các biện pháp phòng ngừa bổ sung. “Chúng tôi đang cung cấp dịch vụ giám sát tín dụng miễn phí cho tất cả các cá nhân nhận được thông báo,” công ty cho biết. “Chúng tôi liên tục theo dõi các tài khoản và đã có các biện pháp bảo vệ mạnh mẽ để bảo vệ quỹ và tài khoản của khách hàng.” Thông tin về vụ vi phạm dữ liệu đến ngay sau khi Figure công bố vào thứ Sáu về việc phát hành đề xuất cổ phần thứ cấp lên tới 4.230.000 cổ phiếu của Series A Blockchain Common Stock, cùng kế hoạch mua lại tối đa 30 triệu đô la cổ phiếu loại A từ các nhà phát hành. Cổ phiếu của Figure kết thúc ngày tăng 3,57% ở mức giá 35,29 đô la, mặc dù đã giảm 37% trong tháng qua.