92/69 (IT) ประจำวันจันทร์ที่ 16 กุมภาพันธ์ 2569
บริษัทฟินเทค Figure Technology Solutions, Inc. ที่พัฒนาแพลตฟอร์มการให้กู้ยืมบนเทคโนโลยีบล็อกเชน ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลภายหลังพนักงานรายหนึ่งตกเป็นเหยื่อการโจมตีแบบ Social Engineering ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงและขโมยไฟล์ข้อมูลบางส่วนของบริษัทได้ โดยโฆษกของบริษัทระบุว่าเป็น “ไฟล์จำนวนจำกัด” และขณะนี้อยู่ระหว่างการประเมินผลกระทบ พร้อมดำเนินการแจ้งผู้ที่อาจได้รับผลกระทบแล้ว
Figure ก่อตั้งขึ้นในปี 2018 เป็นบริษัทด้านเทคโนโลยีการเงิน (Fintech) ในสหรัฐอเมริกา ให้บริการแพลตฟอร์มด้านสินเชื่อ ตลาดทุน และการจัดการสินทรัพย์ โดยมีผลิตภัณฑ์ทั้งสำหรับลูกค้าบุคคลและสถาบัน เช่น สินเชื่อ HELOC การรีไฟแนนซ์ สินเชื่อ DSCR สินเชื่อที่มีคริปโตเป็นหลักประกัน รวมถึงแพลตฟอร์มตลาดสินเชื่อ Figure Connect ทั้งนี้ บริษัทได้เริ่มแจ้งเตือนบุคคลที่ได้รับผลกระทบ และเสนอให้บริการติดตามเครดิต (credit monitoring) ฟรีแก่ผู้ที่ได้รับหนังสือแจ้งเหตุข้อมูลรั่วไหล อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยจำนวนผู้ได้รับผลกระทบหรือวันที่ตรวจพบเหตุการณ์
ด้านกลุ่มอาชญากรรมไซเบอร์ ShinyHunters ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าวผ่านเว็บไซต์บน Dark Webโดยระบุว่าบริษัทปฏิเสธการจ่ายค่าไถ่ และได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาแล้วประมาณ 2.5 กิกะไบต์ ตัวอย่างข้อมูลที่ถูกเปิดเผยมีรายละเอียด เช่น ชื่อ ที่อยู่ วันเดือนปีเกิด และหมายเลขโทรศัพท์ ซึ่งอาจเพิ่มความเสี่ยงต่อการฉ้อโกงและการโจมตีแบบฟิชชิงเพิ่มเติม ทั้งนี้ มีรายงานว่าการโจมตีอาจเกี่ยวข้องกับแคมเปญที่มุ่งเป้าไปยังลูกค้าที่ใช้บริการ Single Sign-On ของ Okta แม้บริษัทยังไม่ได้ยืนยันรายละเอียดทางเทคนิคเพิ่มเติมก็ตาม
