Как обмануть целую корпорацию красивым словом? Кредитор Figure стал жертвой социальных инженеров
NewsMakerСервис Have I Been Pwned добавил базу данных онлайн-кредитора.
Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес электронной почты в этот список.
Have I Been Pwned добавил в каталог утечек данные, полученные из сервиса онлайн-кредитования Figure. Инцидент произошёл в январе 2026 года, а в феврале база стала доступна публично. По данным HIBP, речь идёт о 967,2 тыс. уникальных адресов электронной почты.
Помимо адресов электронной почты в базе содержатся имена пользователей, номера телефонов, домашние адреса и даты рождения. То есть утечка затрагивает не только учётные записи, но и персональные данные , которые могут использовать для мошенничества и кражи личности.
В Figure подтвердили инцидент. В компании заявили, что причиной стала атака с применением социальной инженерии . Злоумышленники обманом убедили сотрудника предоставить доступ ко внутренним системам. Других технических подробностей компания не раскрыла.
Утечка датируется январём 2026 года, а в каталог Have I Been Pwned её добавили 18 февраля. Пользователи платформы могут проверить свои адреса через сервис и при необходимости сменить пароли, а также быть внимательнее к подозрительным звонкам и письмам.
Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес электронной почты в этот список.
Have I Been Pwned добавил в каталог утечек данные, полученные из сервиса онлайн-кредитования Figure. Инцидент произошёл в январе 2026 года, а в феврале база стала доступна публично. По данным HIBP, речь идёт о 967,2 тыс. уникальных адресов электронной почты.
Помимо адресов электронной почты в базе содержатся имена пользователей, номера телефонов, домашние адреса и даты рождения. То есть утечка затрагивает не только учётные записи, но и персональные данные , которые могут использовать для мошенничества и кражи личности.
В Figure подтвердили инцидент. В компании заявили, что причиной стала атака с применением социальной инженерии . Злоумышленники обманом убедили сотрудника предоставить доступ ко внутренним системам. Других технических подробностей компания не раскрыла.
Утечка датируется январём 2026 года, а в каталог Have I Been Pwned её добавили 18 февраля. Пользователи платформы могут проверить свои адреса через сервис и при необходимости сменить пароли, а также быть внимательнее к подозрительным звонкам и письмам.