ブロックチェーン融資プラットフォームFigureがデータ侵害の被害に – 詳細

報道によると、Figure Technologyは、従業員が騙された後、一部の顧客ファイルが盗まれたことを確認しました。同社によると、内部アカウントが限られた記録のバッチをダウンロードするために使用された際に侵入が発生しました。この侵害は、ブロックチェーンシステムの欠陥ではなく、人為的なミスに起因するものでした。

報道によると、盗まれた資料は後に、責任を主張するハッカー集団によってオンラインに投稿されました。この集団は、身代金交渉が決裂したと主張した後、約2.5GBのデータを公開したとされています。この公開ダンプは、暗号通貨とフィンテック業界全体で速やかに注目を集めました。

顧客名、連絡先の詳細が漏洩項目に含まれる

漏洩ファイルのサンプルを確認した報道によると、漏洩したデータには、氏名、自宅住所、生年月日、電話番号が含まれています。これらは、なりすまし詐欺や標的型詐欺でよく使用される種類の詳細情報です。

影響を受けた顧客の正確な数は公表されていません。この数字が欠けていることで、被害がどれほど大きくなるかについて不確実性が残されています。

セキュリティ研究者は、銀行口座や暗号通貨ウォレットに手が付けられていなくても、個人データだけで深刻なリスクを生み出す可能性があると警告しています。フィッシング電話、偽のローン提供、アカウント乗っ取りの試みは、この種の漏洩の後によく発生します。

Figureがソーシャルエンジニアリング攻撃を受ける

事件の報道によると、攻撃者はソーシャルエンジニアリング手法を使用して、従業員の認証情報またはアクティブセッションにアクセスしました。コードを突破する代わりに、彼らは欺瞞に頼りました。一度内部に入ると、その従業員のアクセス権を通じてファイルがダウンロードされました。

同社は、不審な活動を検出し、それをブロックするために動いたと述べました。外部のフォレンジック専門家が招集され、システムログを確認し、何がアクセスされたかを判断しました。より広範な内部レビューも進行中です。

ShinyHuntersは、そのリークサイトで侵害の責任を主張しました。この集団は、テクノロジーおよび金融企業に関わる以前のデータ漏洩と関連付けられています。このケースでは、支払い要求が拒否されたと報じられた後、データが公開されました。

Figureは、情報が関与した顧客に通知すると述べました。正式な通知を受け取った人々には、無料の信用監視サービスが提供されています。影響を受けた個人は、異常な活動や一方的なメッセージに注意するよう助言されています。

報道によると、融資業務とオンチェーンシステムは侵害されませんでした。プラットフォームのコア金融インフラストラクチャは影響を受けたとは説明されていません。それでも、個人記録の漏洩にはそれ自体の重みがあります。

金融企業は、詳細な顧客ファイルを保持しているため、頻繁な標的であり続けています。単一の従業員アカウントが悪用されると、予想以上に広いドアを開くことができます。その教訓はここで再び浮上しました。

規制当局は今後数週間でさらなる詳細を求める可能性があります。顧客はより明確な数字を待っているでしょう。財務的および評判的な長期的なコストは、データがどれだけ広く拡散するか、そして保護措置がどれだけ迅速に取られるかに依存します。

Yahoo Financeの特集画像、TradingViewのチャート