Fintech-Kreditriese Figure bestätigt Datenpanne

Figure Technology Solutions Inc. Beschilderung während des Börsengangs des Unternehmens am Nasdaq MarketSite in New York, USA, am Donnerstag, 11. September 2025. (Bild: Michael Nagle / Bloomberg / Getty Images) | Bildnachweis: Michael Nagle/Bloomberg / Getty Images

Figure Technology, ein auf Blockchain basierendes Kreditunternehmen, hat bestätigt, dass es zu einem Datenleck gekommen ist.

Am Freitag teilte Figure-Sprecherin Alethea Jadick in einer Stellungnahme gegenüber TechCrunch mit, dass der Vorfall darauf zurückzuführen sei, dass ein Mitarbeiter durch einen Social-Engineering-Angriff hereingelegt wurde, wodurch es den Angreifern gelang, „eine begrenzte Anzahl von Dateien“ zu stehlen.

In der Stellungnahme hieß es, das Unternehmen arbeite „mit Partnern und Betroffenen zusammen“ und biete allen Personen, die eine Benachrichtigung erhalten, eine kostenlose Kreditüberwachung an.

Die Sprecherin von Figure reagierte nicht auf eine Reihe spezifischer Fragen zu dem Vorfall.

Die Hackergruppe ShinyHunters übernahm auf ihrer offiziellen Leak-Website im Darknet die Verantwortung für den Angriff, erklärte, das Unternehmen habe ein Lösegeld abgelehnt, und veröffentlichte 2,5 Gigabyte angeblich gestohlener Daten.

TechCrunch konnte einen Teil der Daten einsehen, die die vollständigen Namen der Kunden, Wohnadressen, Geburtsdaten und Telefonnummern umfassten.

Ein Mitglied von ShinyHunters teilte TechCrunch mit, dass Figure zu den Opfern einer Hacker-Kampagne gehöre, die sich gegen Kunden richtete, die sich auf den Single-Sign-On-Anbieter Okta verlassen. Weitere Opfer dieser Kampagne sind die Harvard University und die University of Pennsylvania (UPenn).