Pelanggaran data yang menimpa raksasa pinjaman berbasis blockchain, Figure, mempengaruhi hampir satu juta pelanggan, menurut seorang peneliti keamanan.
Minggu lalu, Figure mengkonfirmasi pelanggaran data mengizinkan peretas mencuri “file dalam jumlah terbatas” dari sistemnya. Perusahaan tidak memberikan secara spesifik jenis data apa yang dicuri atau berapa banyak pelanggan yang terkena dampaknya.
Pada hari Rabu, Troy Hunt, seorang peneliti keamanan dan pencipta situs pemberitahuan pelanggaran data Apakah saya telah ditipumenganalisis data yang diduga diambil dari Gambar dan ditemukan itu berisi 967.200 alamat email unik yang terkait dengan pelanggan Figure.
Data tersebut juga mencakup nama pelanggan, tanggal lahir, alamat fisik, dan nomor telepon.
Figure tidak menanggapi permintaan komentar dan tidak menanggapi apakah perusahaan tersebut membantah temuan Hunt.
Kelompok kejahatan siber ShinyHunters mengatakan kepada TechCrunch pekan lalu bahwa merekalah yang bertanggung jawab atas serangan siber yang menargetkan Figure. Kelompok ini menerbitkan 2,5 gigabyte data yang diduga dicuri dari Figure di situs kebocorannya, di mana para peretas mempermalukan korbannya dan mempublikasikan data yang dicuri jika mereka gagal memeras perusahaan yang diretas.
