Plateforme de prêt Blockchain victime d'une violation de données - Plus d'informations à venir
Chapo : La société Figure Technology a subi une violation de données suite à une attaque d'ingénierie sociale, entraînant le vol d'informations client. Environ 2,5 Go de données personnelles ont été mises en ligne par un collectif de hackers après l'échec des négociations sur la rançon. Bien que les systèmes financiers de la plateforme ne soient pas touchés, la fuite soulève des inquiétudes concernant les risques liés aux données exposées.
Les informations clients dévoilées incluent des détails sensibles
Figure Technology a confirmé que des fichiers clients avaient été volés à la suite d'une tromperie visant un employé. L'intrusion s'est produite lorsque un compte interne a permis le téléchargement d'un lot limité d'enregistrements. Les rapports indiquent que le matériel volé comprend des noms complets, des adresses personnelles, des dates de naissance et des numéros de téléphone, ce qui expose les individus au risque de fraudes identitaires.
Le nombre exact de clients concernés n'a pas été précisé, laissant planer une incertitude quant aux conséquences possibles pour ces derniers. Les experts en sécurité avertissent que même si les comptes bancaires ou portefeuilles cryptographiques ne sont pas directement compromis, les données personnelles peuvent engendrer des risques significatifs tels que du phishing et des tentatives de piratage.
Une méthode trompeuse facilitant l'accès aux informations
L'incident a été attribué à une méthode d'ingénierie sociale, où les attaquants ont utilisé la tromperie pour obtenir accès aux informations d'identification d'un employé plutôt que par une intrusion technique directe. Une fois l'accès obtenu, ils ont pu télécharger les fichiers via les droits associés à cet employé.
Après avoir détecté une activité suspecte, Figure Technology a pris rapidement la décision de bloquer cette activité et a fait appel à des spécialistes externes en médecine légale pour analyser les journaux système afin d’évaluer ce qui avait été accédé. Un examen interne plus large est également en cours pour comprendre l’ampleur réelle du problème.
ShinyHunters revendique la responsabilité et propose un suivi
Le groupe cybercriminel connu sous le nom de ShinyHunters a revendiqué sa responsabilité dans cette violation sur son site web dédié aux fuites. Ce groupe est lié à plusieurs expositions précédentes impliquant divers secteurs technologiques et financiers. Dans ce cas précis, il semblerait qu'après le rejet des demandes de paiement, ils aient décidé de rendre publiques ces données sensibles.
Figure Technology s'est engagée à informer tous ses clients dont les informations ont été compromises et prévoit d'offrir gratuitement un service de surveillance du crédit pour ceux affectés par cette fuite. Il est conseillé aux personnes concernées par cette situation délicate de rester vigilantes face à toute activité inhabituelle ou message non sollicité qu'elles pourraient recevoir.
Aucune atteinte directe aux opérations financières mais vigilance requise
Il est important de noter que malgré cette violation donnée personnelle importante, aucune opération financière ni système lié au prêt n’a été compromis lors cet incident selon Figure Technology. L'infrastructure financière principale reste intacte; néanmoins, la divulgation publique précise souligne toujours l'importance cruciale du traitement sécurisé des informations clientèles dans le secteur financier.
Les sociétés financières demeurent souvent ciblées car elles détiennent quantité d'informations détaillées sur leurs clients. Cet incident rappelle qu’un simple compte mal exploité peut entraîner une exposition considérable si aucune protection adéquate n’est mise en place.
Les régulateurs devraient exiger davantage d’informations dans les semaines qui suivent alors que les clients attendent avec impatience plus précisément quelle sera l’étendue réelle du dommage ainsi que quelles mesures seront prises pour sécuriser leurs données contre toute future compromission potentielle.
