Figure Technology, una empresa de préstamos basada en blockchain, confirmó que experimentó una violación de datos.

El viernes, la portavoz de Figure, Alethea Jadick, dijo a TechCrunch en un comunicado que la infracción se originó cuando un empleado fue engañado con un ataque de ingeniería social que permitió a los piratas informáticos robar “un número definido de archivos”.

El comunicado decía que la empresa está “con los socios y los afectados” y ofrece seguimiento crediticio gratis “a todas las personas que reciben un aviso”.

El portavoz de Figure no respondió a una serie de preguntas específicas sobre la infracción.

El clan de hackers ShinyHunters asumió la responsabilidad del hackeo en su sitio web oficial de filtración en la web oscura, diciendo que la compañía se negó a avalar un rescate y publicó 2,5 gigabytes de datos supuestamente robados.

TechCrunch vio una parte de los datos, que incluían los nombres completos de los clientes, direcciones particulares, fechas de origen y números de teléfono.

Un miembro de ShinyHunters le dijo a TechCrunch que Figure estaba entre las víctimas de una campaña de piratería dirigido a clientes que dependen del proveedor de inicio de sesión único Okta. Otras víctimas de la campaña incluyen la Universidad de Harvard y la Universidad de Pensilvania (UPenn).