Le géant du prêt Fintech Figure confirme une violation de données

Lorenzo Franceschi-Bicchierai

Samedi 14 février 2026 à 6h02 GMT+9 1 min de lecture

Figure Technology Solutions Inc. lors de son introduction en bourse au Nasdaq MarketSite à New York, États-Unis, le jeudi 11 septembre 2025. (Image : Michael Nagle / Bloomberg / Getty Images) | Crédits image : Michael Nagle/Bloomberg / Getty Images

Figure Technology, une société de prêt basée sur la blockchain, a confirmé avoir subi une violation de données.

Vendredi, la porte-parole de Figure, Alethea Jadick, a déclaré à TechCrunch dans un communiqué que la violation a été causée lorsqu’un employé a été trompé par une attaque d’ingénierie sociale, permettant aux hackers de voler « un nombre limité de fichiers ».

Le communiqué indique que l’entreprise est « en contact avec ses partenaires et les personnes concernées », et offre une surveillance de crédit gratuite « à toutes les personnes qui reçoivent un avis ».

La porte-parole de Figure n’a pas répondu à une série de questions spécifiques concernant la violation.

Le groupe de hackers ShinyHunters a revendiqué la responsabilité de la violation sur son site officiel de fuite sur le dark web, affirmant que l’entreprise a refusé de payer une rançon, et a publié 2,5 gigaoctets de données prétendument volées.

TechCrunch a vu une partie des données, qui comprenaient les noms complets des clients, leurs adresses domiciliaires, dates de naissance et numéros de téléphone.

Un membre de ShinyHunters a confié à TechCrunch que Figure faisait partie des victimes d’une campagne de hacking ciblant les clients utilisant le fournisseur d’authentification unique Okta. D’autres victimes de cette campagne incluent l’Université Harvard et l’Université de Pennsylvanie (UPenn).

Conditions et Politique de Confidentialité

Tableau de Bord de Confidentialité

Plus d’informations