零零信安暗网新闻 | 美国金融科技公司 Figure Technology Solutions, Inc.遭勒索攻击

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在其暗网泄露站点添加受害者，并逐步公开约2.5GB压缩数据，声称因公司拒绝支付赎金而全量发布。该公司是一家区块链原生借贷平台（HELOC、家股权益贷款等），总部位于纽约，已公开上市（NASDAQ: FIGR），由前SoFi创始人Mike Cagney领导。

具体泄露数据如下：

● 全名（names）

● 电子邮件地址（emails，约967,200个唯一邮箱）

● 电话号码（phone numbers）

● 物理地址（physical addresses/home addresses）

● 出生日期（dates of birth）

总结

Figure已确认事件，向受影响用户提供免费信用监控，并加强员工培训/防护措施。建议所有figure.com用户/申请者立即更改密码、启用MFA、监控信用报告及异常活动，并警惕任何投资/贷款相关诈骗。此泄露凸显金融科技企业在社会工程防护上的薄弱环节，尤其依赖Okta等身份提供商时易成目标。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。