🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Hackers roubaram informações pessoais e de contato de quase 1 milhão de contas após violar os sistemas da Figure Technology Solutions, uma empresa de tecnologia financeira nativa de blockchain que se autodenomina.
Fundada em 2018, a Figure usa o blockchain Provenance para empréstimos, empréstimos e negociação de títulos, e desbloqueou mais de US$ 22 bilhões em home equity com mais de 250 parceiros, incluindo bancos, cooperativas de crédito, fintechs e empresas de reforma residencial.
Embora o credor de blockchain não tenha divulgado publicamente o incidente, um porta-voz da Figure disse ao TechCrunch na sexta-feira que os invasores roubaram “um número limitado de arquivos” em um ataque de engenharia social.
O BleepingComputer também entrou em contato com a Figure com mais perguntas sobre a violação, mas uma resposta não estava disponível imediatamente.
Embora a empresa ainda não tenha divulgado quantos indivíduos foram afetados pela violação de dados, o serviço de notificação Have I Been Pwned revelou agora a extensão do incidente, informando que dados de 967.200 contas foram roubados no ataque.
“Em fevereiro de 2026, os dados obtidos da plataforma de empréstimos fintech Figure foram publicados publicamente online”, disse Have I Been Pwned na quarta-feira.
“Os dados expostos, datados de janeiro de 2026, continham mais de 900 mil endereços de e-mail exclusivos, juntamente com nomes, números de telefone, endereços físicos e datas de nascimento. A Figura confirmou o incidente e atribuiu-o a um ataque de engenharia social em que um funcionário foi enganado para fornecer acesso.
O grupo de extorsão ShinyHunters assumiu a responsabilidade pela violação e adicionou a empresa ao seu site de vazamento na dark web, vazando 2,5 GB de dados supostamente roubados de milhares de solicitantes de empréstimos.
Tecnologia CaptionFigure no site de vazamento do ShinyHunters (BleepingComputer)
Nas últimas semanas, ShinyHunters alegou violações semelhantes em Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub e CrowdStrike.
Embora nem todos façam parte da mesma campanha, algumas dessas vítimas foram violadas em uma campanha de phishing de voz (vishing) direcionada a contas de logon único (SSO) na Okta, Microsoft e Google em mais de 100 organizações de alto perfil.
Os invasores estão se fazendo passar pelo suporte de TI, ligando para os funcionários de seus alvos e enganando-os para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing que se fazem passar pelos portais de login de suas empresas.
Uma vez dentro, eles obtêm acesso à conta SSO da vítima, que fornece acesso a outros aplicativos e serviços empresariais conectados, incluindo Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian e muitos outros.
Como parte desta campanha, ShinyHunters também violou o gigante de namoro online Match Group, que possui vários serviços de namoro populares, incluindo Tinder, Hinge, Meetic, Match.com e OkCupid.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Fundada em 2018, a Figure usa o blockchain Provenance para empréstimos, empréstimos e negociação de títulos, e desbloqueou mais de US$ 22 bilhões em home equity com mais de 250 parceiros, incluindo bancos, cooperativas de crédito, fintechs e empresas de reforma residencial.
Embora o credor de blockchain não tenha divulgado publicamente o incidente, um porta-voz da Figure disse ao TechCrunch na sexta-feira que os invasores roubaram “um número limitado de arquivos” em um ataque de engenharia social.
O BleepingComputer também entrou em contato com a Figure com mais perguntas sobre a violação, mas uma resposta não estava disponível imediatamente.
Embora a empresa ainda não tenha divulgado quantos indivíduos foram afetados pela violação de dados, o serviço de notificação Have I Been Pwned revelou agora a extensão do incidente, informando que dados de 967.200 contas foram roubados no ataque.
“Em fevereiro de 2026, os dados obtidos da plataforma de empréstimos fintech Figure foram publicados publicamente online”, disse Have I Been Pwned na quarta-feira.
“Os dados expostos, datados de janeiro de 2026, continham mais de 900 mil endereços de e-mail exclusivos, juntamente com nomes, números de telefone, endereços físicos e datas de nascimento. A Figura confirmou o incidente e atribuiu-o a um ataque de engenharia social em que um funcionário foi enganado para fornecer acesso.
O grupo de extorsão ShinyHunters assumiu a responsabilidade pela violação e adicionou a empresa ao seu site de vazamento na dark web, vazando 2,5 GB de dados supostamente roubados de milhares de solicitantes de empréstimos.
Tecnologia CaptionFigure no site de vazamento do ShinyHunters (BleepingComputer)
Nas últimas semanas, ShinyHunters alegou violações semelhantes em Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub e CrowdStrike.
Embora nem todos façam parte da mesma campanha, algumas dessas vítimas foram violadas em uma campanha de phishing de voz (vishing) direcionada a contas de logon único (SSO) na Okta, Microsoft e Google em mais de 100 organizações de alto perfil.
Os invasores estão se fazendo passar pelo suporte de TI, ligando para os funcionários de seus alvos e enganando-os para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing que se fazem passar pelos portais de login de suas empresas.
Uma vez dentro, eles obtêm acesso à conta SSO da vítima, que fornece acesso a outros aplicativos e serviços empresariais conectados, incluindo Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian e muitos outros.
Como parte desta campanha, ShinyHunters também violou o gigante de namoro online Match Group, que possui vários serviços de namoro populares, incluindo Tinder, Hinge, Meetic, Match.com e OkCupid.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #violação #de #dados #na #empresa #fintech #figura #afeta #quase #1 #milhão #de #contas
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário