区块链借贷公司Figure Technology近日确认,公司遭遇了一起数据泄露事件。这家在金融科技领域颇具影响力的企业表示,黑客通过社会工程学手段突破内部防线,窃取了部分文件,引发外界对其数据安全管理的关注。
公司发言人Alethea Jadick向媒体说明,此次事件起因是一名员工在社会工程攻击中受骗,攻击者因此获取了“数量有限的文件”。也就是说,问题并非源于系统漏洞,而是人为环节被突破。目前,Figure正与合作伙伴及受影响用户沟通,并承诺向收到通知的个人提供免费的信用监测服务,以降低潜在风险。
不过,对于泄露数据的具体规模、受影响人数以及是否涉及核心业务系统,公司方面并未作出更详细回应。这种信息披露上的克制,也让外界难以全面评估事件影响。
黑客组织ShinyHunters则在暗网网站上公开承认对此次入侵负责,并称Figure拒绝支付赎金,因此他们公布了约2.5GB的所谓窃取数据。相关媒体查看了部分样本,发现其中包含客户的姓名、住址、出生日期和电话号码等敏感信息。一旦这些信息被滥用,可能引发身份盗用或精准诈骗等连锁风险。
值得注意的是,ShinyHunters成员还透露,此次事件属于一场针对使用Okta单点登录服务客户的攻击行动。除Figure外,哈佛大学和宾夕法尼亚大学等机构也被列为受害者。这意味着,攻击可能并非孤立个案,而是一次有针对性的供应链式渗透。
近年来,金融科技公司在加速创新的同时,也面临日益复杂的网络威胁。技术再先进,也难以完全抵御“人”的漏洞。此次事件再次提醒企业,加强员工安全培训与内部权限管理,或许与升级系统同样重要。
对用户而言,在收到通知后及时关注信用报告、提高警惕,是当前最现实的自我保护方式。而对整个行业来说,如何在数字化浪潮中守住数据安全底线,依然是一道绕不开的考题。
苏公网安备32021302001419号