INTRODUÇÃO
A gigante de empréstimos baseada em blockchain, Figure, enfrenta uma crise de segurança após um vazamento de dados que afetou aproximadamente 967.200 clientes. A empresa confirmou o incidente na semana passada, mas inicialmente minimizou o impacto, descrevendo-o como "um número limitado de arquivos" roubados por hackers. A falta de transparência da empresa sobre a extensão do ataque levantou preocupações no setor de fintech, especialmente considerando a natureza sensível dos dados envolvidos.
DESENVOLVIMENTO
O pesquisador de segurança Troy Hunt, criador do site Have I Been Pwned, analisou os dados vazados e revelou que eles incluem endereços de e-mail únicos, nomes, datas de nascimento, endereços físicos e números de telefone dos clientes. O grupo cibercriminoso ShinyHunters assumiu a responsabilidade pelo ataque e publicou 2,5 gigabytes de informações no seu site de vazamentos, uma prática comum para extorquir empresas. A Figure não respondeu a pedidos de comentário sobre as descobertas de Hunt, deixando dúvidas sobre a precisão dos números e a resposta da empresa à crise.
CONCLUSÃO
Este incidente destaca os riscos contínuos de segurança em empresas de tecnologia financeira, mesmo aquelas baseadas em blockchain, e a necessidade urgente de maior transparência e proteção de dados. A falha da Figure em comunicar claramente o escopo do vazamento pode prejudicar a confiança dos clientes e servir como um alerta para o setor sobre a importância de respostas rápidas e precisas a ataques cibernéticos.
