概要

ブロックチェーンベースの貸付会社であるFigure Technologyは、データ漏洩が発生したことを確認しました。この漏洩は、従業員に対するソーシャルエンジニアリング攻撃によって引き起こされ、ハッカーに「一部のファイル」を盗まれました。

詳細

Figure Technologyの広報担当者であるAlethea Jadickは、TechCrunchに対して声明で次のように述べています。「パートナーと影響を受けた人々と共にいます。また、通知を受け取ったすべての人々に無料のクレジットモニタリングを提供します。

ハッキンググループによる発表

攻撃は、Figure Technologyが身代金を支払わなかったため、暗黒ウェブサイト上で責任を認めたハッキンググループShinyHuntersによって行われたとされています。同グループは、約2.5ギガバイトのデータを公開しました。

影響範囲

Figure Technologyは、Oktaという単一サインオンプロバイダーを使用する顧客が標的となったハッキングキャンペーンの一環として攻撃を受けたとされています。このキャンペーンの他の被害者にはハーバード大学やペンシルベニア大学（UPenn）も含まれています。

強調ポイント

Figure Technologyは、顧客情報が漏洩したことを確認し、無料のクレジットモニタリングを提供しています。ハッキンググループShinyHuntersは、約2.5ギガバイトのデータを公開しました。

元記事: https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/