Взлом базы данных компании Figure поставил под угрозу личные данные почти миллиона пользователей

Масштабный взлом базы данных компании Figure, специализирующейся на блокчейн-технологиях и кредитовании, обнажил личную информацию почти 1 миллиона человек. В результате атаки злоумышленники получили доступ к конфиденциальным данным клиентов, что создало риск их использования в мошеннических целях.

Что произошло и как это случилось

В начале недели стало известно о взломе системы компании Figure Technology Solutions, основанной в 2018 году и использующей технологию Provenance blockchain для предоставления кредитов, проведения сделок с ценными бумагами и других финансовых операций. В результате инцидента пострадали 967 200 аккаунтов, что подтверждается данными сервиса Have I Been Pwned. В их числе — более 900 000 уникальных электронных адресов, а также имена, номера телефонов, адреса и даты рождения.

Причина утечки и реакция компании

Компания заявила, что причиной утечки стала социальная инженерия. По словам представителей, злоумышленник, выманивший доверие одного из сотрудников, получил доступ к ограниченному числу файлов через его аккаунт. Компания немедленно заблокировала подозрительную активность, привлекла экспертов для расследования и уведомила пострадавших. В качестве меры защиты Figure предлагает клиентам бесплатный мониторинг кредитной истории и усиливает внутренние процедуры безопасности и обучение персонала.

Как работают злоумышленники и чем опасна эта угроза

Несмотря на репутацию блокчейн-технологий как надежных и защищенных, атаки зачастую нацелены не на криптографию, а на человеческий фактор. Группы, такие как ShinyHunters, часто используют фишинг и социальную инженерию — звонки, создающие срочность, и фальшивые порталы входа, имитирующие настоящие системы. В результате злоумышленники получают доступ к аккаунтам сотрудников и, в дальнейшем, к внутренним системам компаний.

Масштаб последствий для пользователей

Если ваши данные оказались в числе пострадавших, злоумышленники могут использовать их для создания убедительных фишинговых писем или звонков. Они могут ссылаться на ваше имя, адрес или детали кредитных заявок, представляясь кредиторами или банками. Даже при отсутствии прямого взаимодействия с компанией Figure, этот инцидент демонстрирует, что ни одна платформа не застрахована от ошибок людей.

Что делать после утечки данных

Проверить, есть ли ваши данные в списке утечек, можно на сайте haveibeenpwned.com. Введите свой электронный адрес и узнайте, есть ли он в базе. После этого рекомендуется выполнить следующие действия:

• Поменять пароли и активировать двухфакторную аутентификацию на всех важных аккаунтах.
• Будьте насторожены при неожиданных звонках или письмах, особенно если требуют срочных действий. Лучше перезвонить напрямую по официальному номеру компании.
• Следите за своими кредитными отчетами и будьте готовы к возможным попыткам мошенничества.

Общий вывод и важность человеческого фактора

Этот инцидент подтверждает, что технологии не могут полностью защитить данные без человеческой ответственности и обучения. Время, когда безопасность полагалась только на криптографию и технические меры, прошло. Социальная инженерия остается самой уязвимой точкой.

В условиях растущего количества онлайн-сервисов и автоматизированных систем, компании должны инвестировать в обучение сотрудников и создание культуры безопасности. В противном случае, даже самые защищенные системы могут быть взломаны через доверие человека.

Если ваш аккаунт пострадал, примите меры уже сегодня. А если нет — используйте этот случай как напоминание о необходимости бдительности и защиты личных данных.