A Figure Technology Solutions, uma empresa de tecnologia financeira baseada em blockchain, sofreu uma violação de dados que resultou no roubo de informações pessoais de aproximadamente 1 milhão de contas. O incidente, que não foi divulgado publicamente pela empresa, foi confirmado por um porta-voz em uma declaração ao TechCrunch, que mencionou que os atacantes obtiveram acesso a um número limitado de arquivos por meio de um ataque de engenharia social. A plataforma de empréstimos fintech teve dados de 967.200 contas expostos, incluindo endereços de e-mail, nomes, números de telefone, endereços físicos e datas de nascimento. O grupo de extorsão ShinyHunters assumiu a responsabilidade pelo ataque, publicando 2,5 GB de dados supostamente roubados de candidatos a empréstimos. O ataque se insere em uma série de violações recentes que afetaram outras empresas de destaque, como Canada Goose e Match Group, muitas das quais foram alvo de campanhas de phishing por voz (vishing) que visavam contas de login de acesso único (SSO). A situação destaca a crescente ameaça de ataques de engenharia social e a importância de medidas de segurança robustas para proteger dados sensíveis.
Fonte: https://www.bleepingcomputer.com/news/security/data-breach-at-fintech-firm-figure-affects-nearly-1-million-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
VAZAMENTO
Hackers roubam dados de quase 1 milhão de contas da Figure Technology
RESUMO EXECUTIVO
O ataque à Figure Technology Solutions expõe a vulnerabilidade das empresas a ataques de engenharia social, destacando a necessidade de treinamento contínuo para funcionários e medidas de segurança robustas. A violação de dados pode resultar em consequências legais e financeiras significativas, especialmente em um ambiente regulatório como o da LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados a multas por violação de dados e danos à reputação.
Operacional
Roubo de dados pessoais de 967.200 contas.
Setores vulneráveis
['Setor financeiro', 'Fintechs', 'Tecnologia']
📊 INDICADORES CHAVE
967.200 contas afetadas
Indicador
2,5 GB de dados vazados
Contexto BR
Mais de 900 mil endereços de e-mail expostos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acesso não autorizado a contas e sistemas.
2
Implementar treinamentos de conscientização sobre engenharia social para todos os funcionários.
3
Monitorar continuamente atividades suspeitas em contas de acesso único (SSO) e sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a crescente sofisticação dos ataques de engenharia social, que podem comprometer a integridade das informações da empresa.
⚖️ COMPLIANCE
A violação de dados pode ter implicações legais sob a LGPD, exigindo que as empresas afetadas notifiquem os usuários e as autoridades competentes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
