金融科技借贷平台Figure确认发生数据泄露
美国区块链技术借贷公司Figure Technology(简称Figure)于2026年2月13日证实遭遇数据泄露事件。该公司发言人Alethea Jadick向TechCrunch声明,攻击者通过社交工程手法诱骗员工,窃取了“有限数量的文件”。
TechCrunch报道显示,黑客组织ShinyHunters在其暗网泄密平台声称对此事件负责,称Figure拒绝支付赎金后,已公开2.5GB疑似窃取的客户数据。据悉泄露数据包含客户全名、家庭住址、出生日期及电话号码等敏感个人信息。目前Figure正与受影响客户及合作伙伴联系,并提供免费信用监控服务。
该事件并非孤立案例,ShinyHunters成员透露,Figure是针对使用单点登录服务商Okta的机构发起的黑客行动之一。此前,哈佛大学(Harvard University)与宾夕法尼亚大学(University of Pennsylvania)已被证实遭受同类攻击。
TechCrunch将于2026年6月23日在马萨诸塞州波士顿举办行业活动,届时可能就网络安全议题展开讨论。
编辑点评
此次Figure数据泄露事件凸显全球金融科技行业面临的网络安全挑战。黑客组织ShinyHunters的公开勒索行为反映出暗网生态中信息交易的常态化趋势,而涉及教育机构的连环攻击则表明攻击规模已形成系统性威胁。据分析,事件可能引发三方面影响:
1. 监管压力升级:美国金融监管机构或将强化对区块链借贷平台的数据保护要求,类似欧盟《数字运营韧性法案》(DORA)的合规框架可能加速落地。Okta作为关键基础设施提供商,其安全漏洞暴露或将引发对第三方服务依赖风险的重新评估。
2. 市场信任危机:金融科技企业处理个人敏感数据的能力受到质疑,可能抑制消费者对去中心化金融(DeFi)产品的接受度。数据显示,2023-2025年间全球DeFi用户年增长率达47%,此次事件或形成短期回调压力。
3. 地缘经济连锁反应:中国等国家金融监管机构可能以此为案例,推动本土企业采用自主可控的身份验证技术。当前全球网络安全支出年增长率已超15%,此类事件将进一步刺激对零信任架构和量子加密技术的产业投资。
值得注意的是,ShinyHunters选择在暗网公开数据的行为,与近期全球打击网络犯罪的国际协作趋势形成矛盾态势。此次事件或将促使跨国企业建立更严密的威胁情报共享机制,强化对供应链安全的审查力度。