Z nowo opublikowanych rekordów w bazie danych o naruszeniach wynika, że wyciek powiązany z gangiem hakerskim Shiny Hunters objął prawie milion kont klientów wiodącego pożyczkodawcy z branży fintech, firmy Figure Technology Solutions.
Ta mająca siedzibę w San Francisco firma zajmująca się pożyczkami hipotecznymi opartymi na blockchainie potwierdziła wyciek danych w piątek, po tym jak serwis TechCrunch jako pierwszy poinformował o incydencie.
Około 2,5 GB wrażliwych danych rzekomo wyciekło na blogu Shiny Hunters (gdzie grupa publikuje informacje o ofiarach), po tym jak gang oświadczył, że firma Figure odmówiła zapłacenia nieujawnionego okupu.
Figure Technology Solutions pojawia się na stronie wycieków grupy Shiny Hunter w darknecie
W środę szczegóły dotyczące naruszenia zostały oficjalnie dodane do strony „Have I Been Pwned”. Wskazują one, że w wyniku styczniowego wycieku (w 2026 r.) ucierpiało dokładnie 967 200 kont klientów, co naraża ofiary na kradzież tożsamości, oszustwa pożyczkowe i ukierunkowane ataki phishingowe.
„W lutym 2026 roku dane pozyskane z platformy pożyczkowej fintech Figure zostały publicznie udostępnione w internecie” – odnotowano we wpisie na stronie Troya Hunta.
14 lutego rzecznik Figure przekazał serwisowi TechCrunch, że naruszenie było wynikiem „działania pracownika, który dał się oszukać w ataku socjotechnicznym” – co jest charakterystycznym punktem wejścia dla tego osławionego gangu wymuszającego haracze.
Rzecznik stwierdził również, że z sieci Figure wyciągnięto jedynie „ograniczoną liczbę plików”.
(Podpis zdjęcia: Serwis „Have I Been Pwned” dodaje Figure Technology Solutions do swojej bazy danych o naruszeniach. Zdjęcie autorstwa Cybernews.)
Jakie dane zostały ujawnione
Według Have I Been Pwned ujawnione dane klientów pochodzą ze stycznia 2026 roku i zawierają ponad 900 tysięcy unikalnych rekordów, w tym:
- Adresy e-mail
- Imiona i nazwiska
- Numery telefonów
- Adresy fizyczne
- Daty urodzenia
Zgodnie z niezweryfikowanym twierdzeniem na hakerskim forum BreachForums, dane obejmowały również „zrzuty z systemu HubSpot CRM, informacje KYC (Poznaj swojego klienta), informacje o wnioskodawcach, dane pracowników, dane interesariuszy i wiele więcej”.
Członek BreachForums „thelastwhitehat” podaje więcej szczegółów na temat wyciekłych danych, ale Cybernews nie zweryfikowało tych twierdzeń.
Rzecznik Figure poinformował, że firma jest w kontakcie „z partnerami i osobami poszkodowanymi” oraz oferuje bezpłatne monitorowanie zdolności kredytowej „wszystkim osobom, które otrzymają powiadomienie”, jak podał TechCrunch.
Rosnąca liczba celów Shiny Hunters w sektorze fintech
ShinyHunters to znany gang zajmujący się cyberprzestępczością i wymuszeniami, wcześniej powiązany z wieloma głośnymi włamaniami i kampaniami kradzieży danych na dużą skalę. Obejmują one m.in. ubiegłoroczną kradzież danych z Salesforce CRM, która wymierzona była w korporacyjne usługi chmurowe i bazy danych klientów.
Najwyraźniej członek ShinyHunters powiedział również serwisowi TechCrunch, że wyciek z Figure był powiązany z niedawną kampanią vishingową (phishing głosowy) w systemie Okta, której celem było przejęcie danych uwierzytelniających do logowania jednokrotnego (SSO).
Okta, platforma do zarządzania tożsamością i dostępem (IAM), opublikowała szczegóły dotyczące ataku Shiny Hunters 22 stycznia, ostrzegając, że cyberprzestępcy atakowali również poświadczenia SSO powiązane ze środowiskami Microsoft i Google.
W ostatnich tygodniach ten osławiony gang wziął na cel kilka firm finansowych, w tym dwie znane firmy doradztwa inwestycyjnego – Mercer Advisors i Beacon Pointe Advisors – rzekomo zdobywając miliony wrażliwych rekordów klientów.
Jak na ironię, grupa Shiny zagroziła, że opublikuje skradzione dane obu firm w środę, jednak jej strona z wyciekami w darknecie nadal wyświetla etykiety ostrzegawcze przy obu wpisach.
Znane firmy doradztwa inwestycyjnego Mercer Advisors i Beacon Pointe Advisors opatrzone są ostrzeżeniami na stronie wycieków Shiny Hunter.
Od początku 2026 roku wiele znanych firm stało się celem ataków Shiny Hunters z wykorzystaniem zaawansowanych taktyk socjotechnicznych. Wiele z nich widnieje na stronie grupy z wyciekami obok firmy Figure, w tym między innymi: Canada Goose, uczelnie Ligi Bluszczowej Harvard i UPenn, konglomerat randkowy Match Group oraz aplikacja Bumble.
