Figure Technology Mengonfirmasi Kebocoran Data Pelanggan Setelah Serangan Rekayasa Sosial

  • Peretas mengakses data pelanggan Figure setelah seorang karyawan direkayasa secara sosial.
  • Rincian yang bocor mungkin mencakup nama, alamat, dan nomor telepon, tetapi dana aman.

Figure Technology, sebuah perusahaan pemberi pinjaman berbasis blockchain yang terdaftar di bursa saham, telah mengonfirmasi bahwa peretas mendapatkan akses ke informasi pelanggan dengan menipu seorang karyawan melalui skema rekayasa sosial. Menurut laporan dari TechCrunch, para penyerang mengklaim bahwa mereka telah merilis 2,5 gigabyte data yang dicuri setelah perusahaan menolak membayar tebusan.

Bagaimana peretasan terjadi?

Salah satu anggota staf dimanipulasi oleh pihak luar, yang memungkinkan penyerang mengunduh file menggunakan akun resmi karyawan tersebut. Menurut perusahaan, aktivitas mencurigakan tersebut segera diblokir, dan penyelidikan forensik telah diluncurkan. Laporan dari TechCrunch menyebutkan bahwa file yang dicuri mungkin mencakup nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Namun, belum ada konfirmasi bahwa kata sandi atau aset keuangan telah diakses.

Kelompok kejahatan siber ShinyHunters mengklaim bertanggung jawab, dan salah satu anggota yang diduga mengatakan bahwa pelanggaran ini adalah bagian dari kampanye yang lebih luas yang menargetkan organisasi yang menggunakan penyedia identitas dan login Okta. Kelompok tersebut mengklaim telah merilis sekitar 2,5 GB data setelah perusahaan menolak tuntutan tebusan. Perusahaan mengatakan bahwa saat ini mereka sedang memberi tahu individu yang terdampak dan menawarkan pemantauan kredit gratis dengan kontrol keamanan internal yang ketat.

Saran dari Ahli

Para ahli keamanan siber memperingatkan bahwa serangan rekayasa sosial tidak merusak perangkat lunak; melainkan, mereka menipu manusia, dan penjahat mungkin berpura-pura menjadi staf TI dan mengirim permintaan persetujuan palsu dengan pesan mendesak untuk menekan korban. Setelah akses diberikan, mereka beroperasi sebagai pengguna yang sah. Saat ini, penyelidik masih bekerja untuk memastikan file mana yang telah dicuri dan berapa banyak orang yang terdampak. Jadi, pembaruan lebih lanjut diharapkan setelah penyelidikan forensik selesai.

Berita Kripto yang Ditekankan:

KuCoin Institutional Premiere 2026 Menyoroti Pertumbuhan Jangka Panjang dan Ketahanan Pasar

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar