ブロックチェーン貸付会社のFigure Technologyは、従業員に対するソーシャルエンジニアリング攻撃に続いてデータ漏洩が確認されたと発表しました。この漏洩により、攻撃者は限定された数のファイルをダウンロードすることができ、その後、Figureが身代金の支払いを拒否したと報じられたため、ハッキンググループのShinyHuntersによって公開されました。漏洩したデータには、顧客の名前、住所、生年月日、電話番号が含まれています。 Figureはフォレンジック会社を雇い、漏洩の調査を進めるとともに、セキュリティ対策の強化に取り組んでいます。また、影響を受けた個人に対して無料のクレジットモニタリングサービスを提供しています。この攻撃は、Oktaのシングルサインオンサービスを利用する企業を標的とした広範なキャンペーンの一環であり、ハーバード大学やペンシルベニア大学も影響を受けたと報告されています。