公开交易的区块链贷款公司Figure确认客户数据泄露

杰森·尼尔森

星期六，2026年2月14日 上午9:04 GMT+9 2分钟阅读

Figure科技公司周五确认其遭遇客户数据泄露事件，一名员工成为社会工程攻击的目标。

黑客组织ShinyHunters声称对此负责，称Figure拒绝支付赎金，并公布了2.5吉字节的被盗数据。首次报道此事件的_TechCrunch_表示，他们审查了一些文件，内容包括客户的全名、家庭住址、出生日期和电话号码。

“我们最近发现一名员工被社会工程攻击，这使得攻击者能够通过其账户下载有限数量的文件，”Figure在一份与_Decrypt_共享的声明中表示。“我们迅速采取措施阻止了此活动，并聘请了取证公司调查受影响的文件。”

社会工程攻击指攻击者通过欺骗性电子邮件、电话或信息操控员工，以获取对企业系统的访问权限，常通过诱导员工分享凭据或批准未授权请求。

Chainalysis在一份一月报告中指出，去年通过AI驱动的冒充诈骗盗取的加密货币超过170亿美元。

根据2025年12月的隐私权益清算所报告，2025年数据泄露事件仍然普遍，监管机构记录了超过8,000份通知，涉及4,000多起事件，影响至少3.74亿人。

Figure成立于2018年，总部位于纽约，是一家专注于房屋净值信贷的贷款平台，运行在Provenance区块链上。该公司于2025年9月公开上市，股票代码为FIGR，在首次公开募股中筹集了7.875亿美元，估值约为53亿美元。

AI和冒充行为使2025年加密诈骗损失创纪录达170亿美元：Chainalysis

虽然发言人未透露更多细节，但据报道，ShinyHunters的一名成员告诉_TechCrunch_，此次泄露是针对依赖单点登录提供商Okta的公司的一部分更广泛的行动。其他涉嫌受害的机构还包括哈佛大学和宾夕法尼亚大学。

Figure表示正在与合作伙伴和受影响方沟通，并采取额外的安全措施。

“我们为所有收到通知的个人提供免费信用监控服务，”公司表示。“我们持续监控账户，并采取强有力的安全措施以保护客户的资金和账户。”

此次数据泄露事件发生之际，Figure宣布周五将启动一项拟议的二次公开发行，发行最多4,230,000股A系列区块链普通股，并计划从承销商回购最多3000万美元的A类股份。

Figure的股价当天上涨3.57%，收于35.29美元，但在过去一个月已下跌37%。

条款与隐私政策

隐私仪表盘

更多信息