上市区块链借贷平台Figure确认客户数据泄露

简要概述

• Figure确认发生数据泄露，称一名员工在社交工程攻击中被欺骗。
• 据报道，被盗文件可能包括姓名、地址、出生日期和电话号码。
• 这家上市贷款机构表示，正为受影响的个人提供免费信用监控服务。

Figure Technology周五确认其遭遇客户数据泄露，一名员工成为社交工程攻击的目标。 黑客组织ShinyHunters声称对此负责，称Figure拒绝支付赎金，并公布了2.5GB的被盗数据。最早报道此事的_ TechCrunch_表示，他们已审查部分文件，内容包括客户的全名、家庭住址、出生日期和电话号码。 “我们最近发现一名员工被社交工程攻击，导致攻击者通过其账户下载了有限数量的文件，”Figure在一份与_Decrypt_共享的声明中表示。“我们已迅速采取措施阻止此类活动，并聘请了取证公司调查受影响的文件范围。”

社交工程指攻击者通过欺骗性电子邮件、电话或信息操控员工，以获取对公司系统的访问权限，常通过诱导员工分享凭证或批准未授权请求。 Chainalysis在一份一月的报告中指出，去年通过AI驱动的冒充诈骗盗取的加密货币超过170亿美元。 根据2025年12月隐私权益清算所的报告，数据泄露在2025年仍然普遍，监管机构记录了超过8,000份通知申报，涉及4,000多起事件，影响至少3.74亿人。

成立于2018年的Figure是一家总部位于纽约的贷款机构，其贷款平台基于Provenance区块链，专注于房屋净值信贷额度。Figure于2025年9月在纽交所公开上市，股票代码为FIGR，首次公开募股筹集了7.875亿美元，估值约53亿美元。

虽然发言人未透露更多细节，但据报道，ShinyHunters的一名成员告诉_ TechCrunch_，此次泄露是针对依赖单点登录提供商Okta的公司的一次更大规模的行动。其他涉嫌受害的机构还包括哈佛大学和宾夕法尼亚大学。 Figure表示，正与合作伙伴和受影响方沟通，并采取额外的安全措施。 “我们为所有收到通知的个人提供免费信用监控服务，”公司表示。“我们持续监控账户，并采取强有力的安全措施以保护客户资金和账户。”

此次数据泄露消息发布之际，Figure宣布计划进行最多423万股A系列区块链普通股的二次公开发行，并计划从承销商回购最多3000万美元的A类股份。 Figure的股价当天上涨3.57%，收于35.29美元，但在过去一个月已下跌37%。