Анализ данных показал, что недавняя утечка в компании Figure затронула почти миллион клиентов. Компания ранее подтвердила, что хакеры получили доступ к «ограниченному объёму файлов», но не уточнила, какие именно данные были похищены и сколько пользователей пострадали.
Независимый исследователь безопасности Трой Хант, автор сервиса уведомления об утечках, изучил материал, якобы похищенный из систем Figure, и обнаружил в нём 967 200 уникальных адресов электронной почты, связанных с клиентами компании. В выборке также содержались имена клиентов, даты рождения, почтовые адреса и номера телефонов.
Группа киберпреступников под названием ShinyHunters заявила о причастности к атаке и опубликовала около 2,5 гигабайта данных на своём сайте утечек — где злоумышленники публикуют похищенную информацию, если им не удаётся вымогать у компаний выкуп.
Компания Figure пока не дала развернутых комментариев и не ответила на запросы с просьбой опровергнуть или подтвердить результаты внешнего анализа. Публикация этих сведений вызывает новые вопросы о масштабах инцидента и мерах защиты персональных данных клиентов.
