חברת הפינטק Figure דיווחה על דלף מידע לאחר שהאקרים השתמשו בהנדסה חברתית כדי להערים על אחד מעובדי החברה ולגנוב מספר קבצים. חברת ההלוואות מבוססת הבלוקצ'יין Figure אישרה את דלף המידע לאחר שעובד נפל קורבן למתקפת הנדסה חברתית. לדברי דובר החברה, האירוע איפשר להאקרים גישה למספר קבצים ולגניבתם. החברה חשפה את דלף המידע לאחר בירורים והיא מעריכה את השפעת מתקפת הדיוג.
דוברת Figure – אלתיאה ג'דיק, אמרה ל- TechCrunch כי פרצת האבטחה התרחשה לאחר שעובד הוטעה במתקפת הנדסה חברתית, מה שאפשר להאקרים לגנוב מספר קבצים השייכים לחברה. היא אמרה שהחברה מתקשרת עם שותפים ועם אנשים שנפגעו ממתקפת הדיוג ומציעה להם ניטור אשראי חינם. החברה לא ציינה את מספר המשתמשים שנפגעו או מתי התגלה דלף המידע.
קבוצת פשיעת הסייבר ShinyHunters לקחה אחריות על הפריצה באתר שלה ברשת האינטרנט האפלה. הקבוצה טענה ש- Figure סירבה לשלם את דמי הכופר ולכן שחררה כ- 2.5 גיגה-בייט של נתונים גנובים. אנשי אתר TechCrunch בחנו דוגמאות המציגות שמות, כתובות, תאריכי לידה ומספרי טלפון – מה שמעלה סיכונים להונאת זהות ודיוג. יש לציין כי חבר ב- ShinyHunters אמר לאנשי אתר TechCrunch ש- Figure הייתה בין קורבנות מתקפת סייבר אשר כוונה ללקוחות המסתמכים על ספק הכניסה Okta.
