Как обмануть целую корпорацию красивым словом? Кредитор Figure стал жертвой социальных инженеров

Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure, и теперь любой желающий может проверить, попал ли его адрес электронной почты в этот список.

Have I Been Pwned добавил в каталог утечек данные, полученные из сервиса онлайн-кредитования Figure. Инцидент произошёл в январе 2026 года, а в феврале база стала доступна публично. По данным HIBP, речь идёт о 967,2 тыс. уникальных адресов электронной почты.

Помимо адресов электронной почты в базе содержатся имена пользователей, номера телефонов, домашние адреса и даты рождения. То есть утечка затрагивает не только учётные записи, но и персональные данные, которые могут использовать для мошенничества и кражи личности.

В Figure подтвердили инцидент. В компании заявили, что причиной стала атака с применением социальной инженерии. Злоумышленники обманом убедили сотрудника предоставить доступ ко внутренним системам. Других технических подробностей компания не раскрыла.

Утечка датируется январём 2026 года, а в каталог Have I Been Pwned её добавили 18 февраля. Пользователи платформы могут проверить свои адреса через сервис и при необходимости сменить пароли, а также быть внимательнее к подозрительным звонкам и письмам.