Figure Technology确认客户数据泄露事件
近日,知名区块链贷款公司Figure Technology宣布,其系统因员工遭受社会工程学攻击而被非法访问,导致部分客户资料外泄。此次事件引发了广泛关注和对数据安全的担忧。
有媒体报道称,黑客组织Shiny Hunters已公开2.5GB被盗数据,并声称Figure拒绝支付赎金。TechCrunch透露,泄露的文件包含客户的全名、住址、出生日期和联系方式。
公司回应与调查进展
Figure在一份声明中表示,已确认有员工被社会工程学手段欺骗,导致攻击者通过该员工账户下载了部分文件。公司已立即采取措施阻止进一步泄露,并聘请专业安全公司进行深入调查。
社会工程攻击的威胁
社会工程攻击是一种通过操纵员工获取敏感信息的手段,例如伪装成可信任来源发送钓鱼邮件或进行电话诈骗。此类攻击手段在近年来愈发猖獗,给企业安全带来巨大挑战。
行业数据泄露现状
根据Chainalysis 2024年1月发布的报告,利用AI技术实施的诈骗已导致超过170亿美元的加密资产被盗。此外,2025年12月的隐私权益清算中心数据显示,2025年全年数据泄露事件仍高发,影响超过3.74亿人。