Hack bij cryptobedrijf Figure Technology, gegevens klanten in handen van criminelen
Odido ligt onder vuur na een grote hack, maar het is niet het enige bedrijf waar klantgegevens kunnen uitlekken. Ook in de cryptowereld blijkt je persoonlijke informatie niet altijd veilig. De Amerikaanse fintech Figure Technology, een bedrijf dat leningen aanbiedt via blockchain, is getroffen door een datalek. Daarbij zijn gevoelige klantgegevens buitgemaakt en later online gezet door hackers.
Hackers misleiden medewerker met slimme truc
Volgens berichten is de aanval gelukt doordat criminelen een medewerker wisten te manipuleren. Dit heet social engineering. In plaats van een ingewikkelde technische hack, gebruiken criminelen dan vooral psychologische trucs.
Ze doen bijvoorbeeld alsof ze van de IT-afdeling zijn, of alsof er haast is, waardoor iemand per ongeluk toegang geeft tot systemen die eigenlijk beschermd zijn.
Bij Figure kregen de aanvallers zo toegang tot een account van een medewerker. Daarna konden ze interne bestanden downloaden.
Gelekte data bevat naam, adres en geboortedatum
Figure zegt dat er maar een beperkt aantal bestanden is gestolen, maar het bedrijf heeft niet verteld hoeveel klanten precies zijn geraakt.
Hackersgroep ShinyHunters claimt verantwoordelijk te zijn en zegt dat Figure niet wilde betalen. Daarna heeft de groep ongeveer 2,5 gigabyte aan data gepubliceerd op het dark web.
Techjournalisten die voorbeeldbestanden bekeken, zeggen dat het gaat om gevoelige persoonsgegevens zoals volledige namen, woonadressen, geboortedata en telefoonnummers.
Dit soort gegevens is goud waard voor criminelen. Niet omdat ze er meteen je geld mee kunnen stelen, maar omdat ze er heel overtuigende oplichting mee kunnen maken.
Waarom dit gevaarlijk is voor crypto-investeerders
Voor crypto-investeerders is zo’n lek extra vervelend. Criminelen kunnen je gegevens gebruiken om phishing te doen. Dat zijn nepberichten waarin iemand zich voordoet als een bedrijf, bank of crypto-platform.
Met alleen een e-mailadres lukt dat soms al. Maar met je naam, adres en geboortedatum wordt zo’n scam veel geloofwaardiger.
Denk aan een mailtje dat zegt dat je account is geblokkeerd, dat je je wallet moet herstellen, of dat je snel iets moet bevestigen. Voor je het weet klik je op een link en geef je zelf je gegevens weg.
Figure is een groot bedrijf en sinds kort beursgenoteerd
Figure Technology is geen kleine speler. Het bedrijf ging vorig jaar naar de beurs en kreeg een notering op de Nasdaq. Bij de beursgang verkocht Figure aandelen voor 25 dollar per stuk. Daarmee haalde het bedrijf 787,5 miljoen dollar op.
Figure werd toen gewaardeerd op een bedrag tussen ongeveer 5,3 miljard en 7,6 miljard dollar.
Onlangs lanceerde Figure ook een nieuw platform waarmee bedrijven echte aandelen via blockchain kunnen uitgeven. Het idee is dat je dan minder traditionele tussenpartijen nodig hebt, zoals brokers.
Juist daarom is dit incident pijnlijk. Een bedrijf dat technologie en veiligheid uitstraalt, ligt nu onder een vergrootglas.
Figure biedt gratis hulp, beurskoers stijgt opvallend
Figure zegt dat het direct heeft ingegrepen toen er vreemd gedrag werd gezien in het account. Het bedrijf heeft de toegang afgesloten en een extern digitaal onderzoeksbureau ingeschakeld.
Klanten die mogelijk geraakt zijn, krijgen bericht. Ook biedt Figure gratis credit monitoring aan, zodat mensen kunnen zien of iemand hun identiteit probeert te misbruiken.
Opvallend genoeg leek de beurs niet heel erg te schrikken. Het aandeel Figure sloot zelfs meer dan 3 procent hoger, op 35,29 dollar. Dat terwijl de koers in de afgelopen maand juist flink was gezakt.
