La empresa de préstamos basada en blockchain, Figure Technology, ha confirmado una brecha de datos tras un ataque de ingeniería social a un empleado. La brecha permitió a los atacantes descargar un número limitado de archivos, que desde entonces han sido publicados por el grupo de hackers ShinyHunters después de que Figure supuestamente se negara a pagar un rescate. Los datos filtrados incluyen nombres de clientes, direcciones, fechas de nacimiento y números de teléfono. Figure ha contratado a una firma forense para investigar la brecha y está trabajando para fortalecer sus medidas de seguridad. La empresa también está ofreciendo servicios gratuitos de monitoreo de crédito a las personas afectadas. El ataque forma parte de una campaña más amplia que apunta a empresas que utilizan los servicios de inicio de sesión único de Okta, y se informa que la Universidad de Harvard y la Universidad de Pensilvania también se han visto afectadas.