Figure Technology ยืนยันเหตุข้อมูลรั่วไหลจากการโจมตีแบบ Social Engineering

บริษัท Figure Technology ได้ยืนยันว่าเกิดเหตุข้อมูลส่วนบุคคลของลูกค้ารั่วไหลหลังจากที่พนักงานถูกโจมตีด้วยวิธีการ Social Engineering โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ShinyHunters อ้างความรับผิดชอบในการโจมตีครั้งนี้ และระบุว่าทางบริษัทปฏิเสธที่จะจ่ายค่าไถ่ ส่งผลให้ข้อมูลขนาด 2.5 กิกะไบต์ของลูกค้าถูกเผยแพร่ ซึ่งได้แก่ ชื่อ ที่อยู่ วันที่เกิด และหมายเลขโทรศัพท์ของลูกค้า

เหตุการณ์นี้เป็นหนึ่งในหลายเหตุการณ์ที่เกิดขึ้นในปี 2025 ที่มีการบันทึกการแจ้งเตือนถึงเหตุข้อมูลรั่วไหลกว่า 8,000 รายการ ที่ส่งผลกระทบต่อประชาชนกว่า 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse บริษัท Figure ซึ่งมีแพลตฟอร์มการให้ยืมเงินอยู่บนบล็อกเชน Provenance ได้เปิดเผยต่อสาธารณะในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ของตลาดคือ FIGR และระดมทุนกว่า $787.5 ล้าน

ในแถลงการณ์ของบริษัท ได้ระบุว่า "เราได้ยืนยันแล้วว่าพนักงานของเราถูกโจมตีด้วย Social Engineering ซึ่งทำให้สามารถดาวน์โหลดไฟล์บางส่วนผ่านบัญชีของพนักงาน เราดำเนินการบล็อกกิจกรรมดังกล่าวอย่างรวดเร็ว และได้ว่าจ้างบริษัทด้านการตรวจสอบทางฟอเรนสิกส์มาตรวจสอบไฟล์ที่ได้รับผลกระทบ"

บริษัท Figure ยังได้กล่าวว่าทางบริษัทจะเสนอการตรวจสอบเครดิตแบบไม่คิดค่าใช้จ่ายให้แก่ผู้ที่ได้รับผลกระทบ จากข้อมูลของทางบริษัท ราคาหุ้นของ Figure ในวันศุกร์เพิ่มขึ้น 3.57% มาที่ราคา $35.29 แต่ได้ลดลง 37% ในช่วงเดือนที่ผ่านมา ขณะเดียวกัน บริษัทได้ประกาศเปิดตัวการเสนอขายหุ้นต่อสาธารณะครั้งใหญ่ต่อไปของหุ้น Series A Blockchain

การโจมตีแบบ Social Engineering หมายถึงการที่ผู้โจมตีใช้วิธีการหลอกลวงทางอีเมล โทรศัพท์ หรือข้อความเพื่อเข้าถึงระบบขององค์กร โดยเฉพาะการหลอกให้ผู้เสียหายเปิดเผยข้อมูลรับรองหรือยอมรับคำร้องขอที่ไม่ได้รับอนุญาต

Source: https://decrypt.co/358096/blockchain-lender-figure-confirms-customer-data-breach

#AvareumNews #Blockchain #CyberSecurity #DataBreach #ShinyHunters

This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.