ผู้ให้กู้บล็อกเชนที่จดทะเบียนในตลาดหลักทรัพย์ Figure ยืนยันการรั่วไหลของข้อมูลลูกค้า

สรุปโดยย่อ

• บริษัท Figure ยืนยันว่ามีการรั่วไหลของข้อมูลลูกค้า โดยกล่าวว่าพนักงานถูกหลอกในเหตุการณ์โจมตีแบบวิศวกรรมสังคม
• ไฟล์ข้อมูลที่ถูกขโมยอ้างว่ารวมถึงชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน
• บริษัทให้กู้ยืมที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่าจะให้บริการตรวจสอบเครดิตฟรีแก่ผู้ได้รับผลกระทบ

บริษัท Figure Technology ยืนยันเมื่อวันศุกร์ว่ามีการรั่วไหลของข้อมูลลูกค้าหลังจากพนักงานถูกโจมตีในเหตุการณ์วิศวกรรมสังคม กลุ่มแฮกเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยกล่าวว่า Figure ปฏิเสธที่จะจ่ายค่าไถ่และได้เผยแพร่ข้อมูลที่ขโมยมา 2.5 กิกะไบต์ TechCrunch ซึ่งเป็นแหล่งรายงานข่าวแรกเกี่ยวกับการรั่วไหลนี้ กล่าวว่าได้ตรวจสอบไฟล์บางส่วน ซึ่งรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ของลูกค้า

“เราเพิ่งระบุได้ว่าพนักงานถูกวิศวกรรมสังคม ซึ่งทำให้ผู้ไม่หวังดีสามารถดาวน์โหลดไฟล์จำนวนจำกัดผ่านบัญชีของพวกเขา” คำแถลงของ Figure ที่แชร์กับ Decrypt กล่าว “เราได้ดำเนินการอย่างรวดเร็วเพื่อบล็อกกิจกรรมดังกล่าวและได้ว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อสอบสวนว่าไฟล์ใดได้รับผลกระทบ”

วิศวกรรมสังคมหมายถึงการที่ผู้โจมตีหลอกลวงพนักงานผ่านอีเมล โทรศัพท์ หรือข้อความเพื่อให้ได้เข้าถึงระบบของบริษัท โดยมักจะหลอกให้แชร์ข้อมูลรับรองหรืออนุมัติคำขอที่ไม่ได้รับอนุญาต

รายงานจาก Chainalysis ในเดือนมกราคมระบุว่ามีการขโมยคริปโตเคอเรนซีมูลค่ากว่า 17 พันล้านดอลลาร์ในปีที่แล้ว ผ่านกลโกงปลอมแปลงด้วย AI

การรั่วไหลของข้อมูลยังคงเป็นปัญหาที่แพร่หลายต่อเนื่องในปี 2025 โดยหน่วยงานกำกับดูแลได้บันทึกการแจ้งเตือนมากกว่า 8,000 รายการที่เกี่ยวข้องกับเหตุการณ์แยกต่างหากมากกว่า 4,000 เหตุการณ์ ซึ่งส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน ตามรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025

บริษัท Figure ก่อตั้งในปี 2018 เป็นบริษัทให้กู้ยืมในนิวยอร์ก ซึ่งดำเนินแพลตฟอร์มสินเชื่อบนบล็อกเชน Provenance โดยเน้นที่วงเงินสินเชื่อที่ใช้บ้านเป็นหลัก บริษัทเข้าสู่ตลาดหลักทรัพย์ในเดือนกันยายน 2025 ภายใต้สัญลักษณ์ FIGR ระดมทุนได้ 787.5 ล้านดอลลาร์ใน IPO ซึ่งมีมูลค่าประมาณ 5.3 พันล้านดอลลาร์

แม้ว่าผู้พูดแทนจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติม แต่สมาชิกของ ShinyHunters รายงานว่าได้บอกกับ TechCrunch ว่าการรั่วไหลนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขึ้น ซึ่งมุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่นที่อ้างว่าเป็นเหยื่อรวมถึงมหาวิทยาลัยฮาร์วาร์ดและมหาวิทยาลัยเพนซิลเวเนีย

Figure กล่าวว่าได้สื่อสารกับพันธมิตรและฝ่ายที่ได้รับผลกระทบ รวมถึงดำเนินมาตรการป้องกันเพิ่มเติม “เราเสนอการตรวจสอบเครดิตฟรีให้กับทุกคนที่ได้รับแจ้งเตือน” บริษัทกล่าว “เราติดตามบัญชีอย่างต่อเนื่องและมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องเงินทุนและบัญชีของลูกค้า”

ข่าวการรั่วไหลของข้อมูลนี้เกิดขึ้นพร้อมกับที่ Figure ประกาศในวันศุกร์เกี่ยวกับการเสนอขายหุ้นสามัญ Series A Blockchain จำนวนสูงสุด 4,230,000 หุ้น โดยมีแผนจะซื้อคืนหุ้น Class A มูลค่าไม่เกิน 30 ล้านดอลลาร์จากผู้จัดจำหน่าย

ราคาหุ้นของ Figure ปิดวันขึ้น 3.57% ที่ราคา 35.29 ดอลลาร์ แม้ว่าจะลดลง 37% ในช่วงหนึ่งเดือนที่ผ่านมา