上市區塊鏈借貸平台Figure確認客戶資料外洩

簡要

• Figure 確認發生資料外洩事件，表示一名員工遭遇社交工程攻擊。
• 根據報導，盜取的檔案可能包括姓名、地址、出生日期和電話號碼。
• 這家上市貸款公司表示，將為受影響的個人提供免費的信用監控服務。

Figure Technology 週五確認其遭遇客戶資料外洩事件，原因是一名員工成為社交工程攻擊的目標。 黑客團體 ShinyHunters 宣稱負責，表示 Figure 拒絕支付贖金，並公布了 2.5 GB 的被盜資料。 TechCrunch 首次報導此事件時表示，已審查部分檔案，內容包括客戶的全名、住址、出生日期和電話號碼。 “我們最近發現一名員工遭到社交工程攻擊，這使得攻擊者能夠通過其帳戶下載有限數量的檔案，”Figure 在與 Decrypt 分享的聲明中表示。“我們迅速採取行動封鎖該活動，並聘請鑑識公司調查受影響的檔案範圍。”

社交工程指攻擊者透過欺騙性電子郵件、電話或訊息操縱員工，以獲取企業系統的存取權，常常是誘使員工分享帳號密碼或批准未經授權的請求。 Chainalysis 於一月的報告指出，去年有超過 170 億美元的加密貨幣被透過 AI 驅動的冒充詐騙手法盜走。 根據 Privacy Rights Clearinghouse 2025 年 12 月的報告，資料外洩事件仍然普遍，監管機構登記了超過 8,000 件通知申請，涉及超過 4,000 起事件，影響至少 3.74 億人。

Figure 成立於 2018 年，是一家總部位於紐約的貸款公司，運用 Provenance 區塊鏈平台，專注於房屋淨值信用額度。該公司於 2025 年 9 月以 FIGR 股票公開上市，募資 7.875 億美元，市值約 53 億美元。

儘管發言人未進一步透露細節，但據報導，ShinyHunters 的成員曾告知 TechCrunch，此次資料外洩是針對依賴單一登入提供商 Okta 的公司所展開的更大規模攻擊行動。其他被指為受害者的還包括哈佛大學和賓夕法尼亞大學。 Figure 表示正與合作夥伴及受影響方溝通，並實施額外的安全措施。 “我們將為所有收到通知的個人提供免費的信用監控服務，”公司表示。“我們持續監控帳戶，並採取嚴格的安全措施來保護客戶的資金與帳戶。”

資料外洩事件曝光之際，Figure 週五宣布計劃進行最多 423 萬股的第二次公開募股（Secondary Public Offering），並計劃從承銷商回購最多 3000 萬美元的 A 類股。 Figure 的股價當天上漲 3.57%，收於 35.29 美元，但在過去一個月已下跌 37%。