Violazione dei dati in Figure: Implicazioni per la sicurezza nel fintech
Un attacco informatico ha compromesso i dati personali di quasi un milione di clienti di Figure, una fintech basata su blockchain.
Nel febbraio 2026, Figure Technology Solutions, una fintech specializzata in prestiti basati su blockchain, ha subito una violazione dei dati che ha coinvolto quasi un milione di clienti. Questo incidente evidenzia le vulnerabilità persistenti nel settore finanziario digitale e l'importanza di misure di sicurezza robuste.
Dettagli dell'incidente
Secondo quanto riportato da TechCrunch, Figure ha confermato una violazione dei dati che ha permesso agli hacker di sottrarre "un numero limitato di file" dai suoi sistemi. Sebbene l'azienda non abbia specificato la natura dei dati rubati né il numero esatto di clienti coinvolti, un'analisi indipendente ha rivelato che i dati compromessi includevano 967.200 indirizzi email unici, oltre a nomi, date di nascita, indirizzi fisici e numeri di telefono dei clienti. (techcrunch.com)
Metodo di attacco: ingegneria sociale
La violazione è stata attribuita al gruppo di cybercriminali ShinyHunters, noto per le sue operazioni di estorsione informatica. Secondo UpGuard, l'attacco è stato eseguito tramite una sofisticata campagna di vishing, in cui gli aggressori hanno impersonato il supporto IT per ingannare un dipendente e ottenere credenziali di accesso. Questo ha consentito loro di bypassare le difese interne e accedere agli strumenti di amministrazione. (upguard.com)
Implicazioni per la sicurezza nel settore fintech
Questo incidente sottolinea le sfide di sicurezza nel settore fintech, dove le tecnologie avanzate come la blockchain non sono immuni agli attacchi che mirano al comportamento umano. Nonostante le misure di sicurezza implementate, l'ingegneria sociale rimane una minaccia significativa. Le aziende devono investire in formazione continua per i dipendenti e in sistemi di sicurezza avanzati per mitigare tali rischi. (dig.watch)
Conclusioni e raccomandazioni
- Formazione continua dei dipendenti: Implementare programmi di formazione regolari per sensibilizzare i dipendenti sui rischi di ingegneria sociale e phishing.
- Misure di sicurezza avanzate: Adottare sistemi di autenticazione multifattoriale e monitoraggio continuo per rilevare attività sospette.
- Trasparenza e comunicazione: In caso di violazioni dei dati, comunicare tempestivamente con i clienti e fornire supporto adeguato, come servizi di monitoraggio del credito.
- Valutazione dei fornitori: Assicurarsi che i partner e i fornitori rispettino standard di sicurezza elevati per prevenire vulnerabilità nella catena di approvvigionamento.
- Investimento in tecnologia: Aggiornare regolarmente le infrastrutture tecnologiche per affrontare le minacce emergenti e garantire la protezione dei dati sensibili.
