美国金融科技公司 Figure Technology Solutions, Inc.遭 ShinyHunters 勒索攻击，近100万客户PII已外泄！

威胁行为者 ShinyHunters 于2026年2月13日在其暗网泄露站点添加受害者，并于2月13-18日逐步公开约2.5GB压缩数据，声称因公司拒绝支付赎金而全量发布。该公司是一家区块链原生借贷平台（HELOC、家股权益贷款等），总部位于纽约，已公开上市（NASDAQ: FIGR），由前SoFi创始人Mike Cagney领导。

具体泄露数据如下：

● 全名（names）

● 电子邮件地址（emails，约967,200个唯一邮箱）

● 电话号码（phone numbers）

● 物理地址（physical addresses/home addresses）

● 出生日期（dates of birth）

总结

Figure已确认事件，向受影响用户提供免费信用监控，并加强员工培训/防护措施。建议所有figure.com用户/申请者立即更改密码、启用MFA、监控信用报告及异常活动，并警惕任何投资/贷款相关诈骗。此泄露凸显金融科技企业在社会工程防护上的薄弱环节，尤其依赖Okta等身份提供商时易成目标。