Hackers roubaram informações pessoais e de contato de quase 1 milhão de contas após violarem os sistemas da Figure Technology Solutions, uma empresa de tecnologia financeira que se descreve como nativa em blockchain.
O que se sabe sobre o incidente
A violação foi reportada pela primeira vez pelo BleepingComputer, com base em uma notificação de violação de dados enviada pela Figure aos clientes afetados. A empresa confirmou que informações pessoais, incluindo nomes, endereços, números de telefone e endereços de e-mail, foram comprometidas no ataque. A Figure Technology Solutions oferece uma variedade de serviços financeiros, incluindo empréstimos, gestão de patrimônio e soluções de pagamento, construídos sobre tecnologia blockchain.
Impacto e alcance
O ataque afetou aproximadamente 1 milhão de contas, representando uma violação significativa de dados pessoais. Embora a empresa não tenha divulgado detalhes específicos sobre o vetor de ataque inicial ou a linha do tempo da violação, a notificação aos clientes indica que a descoberta ocorreu recentemente e que as investigações estão em andamento. Não há informações públicas no momento sobre a identidade dos atacantes ou suas motivações.
Repercussão e resposta
A Figure está oferecendo serviços de monitoramento de crédito e identidade para os indivíduos afetados, uma prática padrão após tais violações. A empresa também afirmou estar trabalhando com especialistas em segurança cibernética externos para investigar o incidente e reforçar suas defesas. Incidentes de violação de dados em empresas fintech são particularmente sensíveis devido à natureza dos dados financeiros e pessoais que elas mantêm, potencialmente expondo as vítimas a riscos de fraude financeira e roubo de identidade.
Contexto do setor
O setor de tecnologia financeira tem sido um alvo frequente para grupos de cibercriminosos devido aos valiosos dados que processa. Violações em empresas que integram blockchain também atraem atenção especial, dada a percepção (muitas vezes imprecisa) de segurança inerente à tecnologia. Este incidente serve como um lembrete de que a infraestrutura de suporte e os processos de segurança tradicionais permanecem pontos críticos, independentemente da tecnologia subjacente utilizada.
Clientes da Figure e usuários de serviços fintech em geral são aconselhados a monitorar suas contas bancárias e de crédito quanto a atividades suspeitas, considerar o congelamento de crédito e estar atentos a tentativas de phishing que possam se passar por comunicações da empresa no rescaldo do vazamento.