Vazamento de dados em grande empresa fintech Figure afeta quase um milhão de clientes

Grande violação de dados afeta quase um milhão de clientes da Figure

Michael Tannenbaum, CEO da Figure Technology Solutions Inc., retratado no IPO da empresa no Nasdaq MarketSite em Nova York, em 11 de setembro de 2025. (Foto: Michael Nagle/Bloomberg/Getty Images)

De acordo com um especialista em cibersegurança, um recente incidente de segurança no credor blockchain Figure comprometeu as informações pessoais de quase um milhão de pessoas.

A Figure reconheceu na semana passada que seus sistemas foram violados, permitindo que invasores acessassem "um número limitado de arquivos". No entanto, a empresa não revelou a natureza dos dados comprometidos nem o número total de usuários afetados.

Na quarta-feira, Troy Hunt, fundador da plataforma de notificação de violação de dados Have I Been Pwned, examinou as informações vazadas e descobriu que incluíam 967.200 endereços de e-mail distintos pertencentes a clientes da Figure.

Além dos endereços de e-mail, os arquivos expostos supostamente continham nomes, datas de nascimento, endereços de correspondência e números de telefone dos clientes.

A Figure não respondeu às perguntas sobre a violação ou se contesta a análise de Hunt.

O grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade pelo ataque, dizendo ao TechCrunch que orquestrou a violação. O grupo publicou 2,5 gigabytes de dados, supostamente retirados da Figure, em seu site de vazamentos — uma plataforma onde expõem informações roubadas caso as empresas-alvo não atendam às suas exigências.