Ujawniono prawie milion kont pożyczkodawców fintech

- Technologia - 4 marca, 2026
Ujawniono prawie milion kont pożyczkodawców fintech
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Ujawniono prawie milion kont pożyczkodawców fintech

Ekspert ds. cyberbezpieczeństwa dzieli się wskazówkami, jak unikać oszustw typu phishing opartych na sztucznej inteligencji

Kurt „The CyberGuy” Knutsson dzieli się praktycznymi sposobami uniknięcia ofiar oszustw phishingowych generowanych przez sztuczną inteligencję i omawia raport, według którego północnokoreańscy agenci podszywają się pod pracowników IT, aby przekazywać pieniądze na krajowy program nuklearny.

NOWYMożesz teraz słuchać artykułów Fox News!

Jeśli składałeś wniosek o pożyczkę online, prawdopodobnie udostępniłeś więcej, niż zdawałeś sobie sprawę. Twoje imię. Twój e-mail. Twoja data urodzenia. Może nawet Twój adres domowy i numer telefonu. Teraz wyobraź sobie, że to wszystko siedzi na ciemne forum internetowe.

Taka jest rzeczywistość dla prawie 1 miliona ludzi później hakerzy włamali się do firmy Rysunek Technology Solutionspożyczkodawca fintech skupiony na blockchainie.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Co się wydarzyło w przypadku naruszenia danych liczbowych

Firma Rysunek Technology Solutions, założona w 2018 roku, wykorzystuje technologię Pochodzenie: blockchain w zakresie udzielania i zaciągania pożyczek oraz obrotu papierami wartościowymi. Firma twierdzi, że dzięki partnerstwu z bankami, spółdzielczymi kasami oszczędnościowo-kredytowymi, fintechami i firmami zajmującymi się remontami domów odblokowała kapitał własny o wartości ponad 22 miliardów dolarów. Jednak za kulisami napastnicy pracowali pod zupełnie innym kątem.

GOOGLE PORZUCONE MONITOROWANIE CIEMNEJ SIECI: CZY CIĘ OBCHODZI?

Prawie 1 milion kont zostało ujawnionych po tym, jak hakerzy włamali się do firmy pożyczkowej z branży technologii fintech w wyniku ataku socjotechnicznego. (Felix Zahn/Photothek za pośrednictwem Getty Images)

Według danych dotyczących powiadomień o naruszeniach udostępnionych przez Have I Been Pwned ujawniono informacje z 967 200 kont. Dane, które wyciekły, obejmowały ponad 900 000 unikalnych adresów e-mail wraz z nazwiskami, numerami telefonów, adresami fizycznymi i datami urodzenia. To kopalnia złota dla złodziei tożsamości. Według danych, incydent był wynikiem ataku socjotechnicznego. Krótko mówiąc, oznacza to, że ktoś w firmie został oszukany i przekazał dostęp.

„Niedawno odkryliśmy, że pracownik został poddany inżynierii społecznej, co umożliwiło aktorowi pobranie ograniczonej liczby plików za pośrednictwem jego konta” – powiedział CyberGuy w oświadczeniu rzecznik firmy Figur Technology Solutions. „Podjęliśmy szybkie działania, aby zablokować tę działalność i zatrudniliśmy firmę kryminalistyczną, aby zbadała, które pliki zostały dotknięte. Rozumiemy wagę tych kwestii i w razie potrzeby komunikujemy się z partnerami i osobami, których to dotyczy. Wdrażamy również dodatkowe zabezpieczenia i szkolenia, aby jeszcze bardziej wzmocnić naszą ochronę. Oferujemy bezpłatne monitorowanie kredytu wszystkim osobom, które otrzymają powiadomienie. Stale monitorujemy konta i posiadamy silne zabezpieczenia w celu ochrony funduszy i kont klientów”.

Inżynieria społeczna to prawdziwa broń

Kiedy ludzie słyszą słowo blockchain, myślą, że jest bezpieczny i nietykalny. Jednak napastnicy nie złamali kryptografii. Ich celem była istota ludzka. Grupy takie jak ShinyHunters specjalizują się w tym podręczniku. Według doniesień przyznali się do naruszenia i według BleepingComputer opublikowali 2,5 GB danych rzekomo powiązanych z tysiącami osób ubiegających się o pożyczkę.

W ostatnich tygodniach ta sama grupa zgłosiła naruszenia z udziałem takich firm jak Canada Goose, Chleb Panera I SoundCloud. Nie każda sprawa jest ze sobą powiązana. Mimo to badacze bezpieczeństwa zaobserwowali niepokojący wzorzec. Atakujący podszywają się pod wsparcie IT. Dzwonią do pracowników. Tworzą pilność. Następnie kierują ofiary do fałszywych portali logowania, które wyglądają niemal identycznie jak prawdziwe.

Gdy pracownicy wprowadzą dane uwierzytelniające, a nawet kody uwierzytelniania wieloskładnikowego, osoby atakujące uzyskują dostęp do systemów jednokrotnego logowania powiązanych z głównymi platformami, takimi jak Microsoft i Google. Stamtąd jedno zhakowane konto może odblokować sieć połączonych narzędzi i systemów wewnętrznych.

NARUSZENIE DANYCH PANERA BREAD OBJAWIA 5,1 MLN KLIENTÓW

Badacze zajmujący się bezpieczeństwem twierdzą, że wyciek danych na rysunku podkreśla, jak inżynieria społeczna omija nawet platformy oparte na blockchainie. (Maxim Konankov/NurPhoto za pośrednictwem Getty Images)

Dlaczego to jest dla Ciebie ważne

Jeśli Twoje informacje stanowiły część naruszenia bezpieczeństwa danych w ramach figury, przestępcy mają teraz wystarczająco dużo szczegółów, aby przygotować przekonujące e-maile phishingowe lub oszustwa telefoniczne. Mogą powoływać się na Twoje prawdziwe imię i nazwisko. Mogą podać Twój adres. Mogą udawać pożyczkodawcę lub bank dzwoniący w sprawie Twojego wniosku.

Nawet jeśli nigdy nie ubiegałeś się o pożyczkę w Figurze, ten incydent uwydatnia coś większego. Żadna platforma nie jest odporna na błędy ludzkie. A inżynieria społeczna działa, ponieważ koncentruje się na zaufaniu, a nie na technologii.

Większa lekcja na temat blockchain i zaufania

Rysunek reklamuje się jako natywny blockchain. Blockchain może zapewnić przejrzystość i silne bezpieczeństwo kryptograficzne. Jednak nic z tego nie chroni przed dobrze spreparowaną rozmową telefoniczną.

Awarie bezpieczeństwa często zdarzają się na poziomie ludzkim. To tam napastnicy skupiają swoją energię. W miarę jak coraz więcej usług finansowych przenosi się do Internetu, powierzchnia ataku rośnie. wnioski kredytowe, narzędzia weryfikacji tożsamości a systemy oparte na chmurze zapewniają wygodę. Tworzą także nowe cele.

Jak się zabezpieczyć po naruszeniu danych dotyczących figury

Nie możesz kontrolować sposobu, w jaki firmy zabezpieczają swoje systemy. Możesz kontrolować sposób, w jaki reagujesz. Zacznij od sprawdzenia, czy Twój adres e-mail pojawia się w ujawnionym zbiorze danych, a następnie wykonaj poniższe czynności, aby zablokować swoje konta.

NARUSZENIE DANYCH SUBSTACK UJAWNIA E-MAIL I NUMERY TELEFONU

Z danych wynika, że ​​pracownik został oszukany i udzielił dostępu, co umożliwiło atakującym pobranie wrażliwych danych klientów. (Luke MacGregor/Bloomberg za pośrednictwem Getty Images)

Sprawdź, czy Twój e-mail został ujawniony

Aby sprawdzić, czy miało to wpływ na Twój adres e-mail, odwiedź stronę https://haveibeenpwned.com/. Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawiają się w wycieku. Po zakończeniu wróć tutaj i rozpocznij krok 1 poniżej.

Podejmij te kroki natychmiast

  1. Natychmiast zmień wszystkie ujawnione hasła. Nie zostawiaj znanego, wyciekającego hasła. Aktualizuj go wszędzie tam, gdzie go używałeś. Użyj menedżera haseł, aby utworzyć silne, unikalne hasła dla każdego konta. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com
  2. Włączyć coś uwierzytelnianie wieloskładnikowe gdziekolwiek to możliwe.
  3. Nigdy nie udostępniaj kodów logowania z kimkolwiek, nawet jeśli podaje się za wsparcie IT.
  4. Zainstaluj silne oprogramowanie antywirusowe aby pomóc w blokowaniu łączy phishingowych, złośliwych plików do pobrania i oprogramowania ransomware, które często są następstwem poważnych naruszeń. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.
  5. Rozważ usługę usuwania danych w celu ograniczenia danych osobowych w witrynach brokerów danych, które oszuści często łączą z naruszonymi danymi. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.
  6. Umieść bezpłatne powiadomienie o oszustwie lub zamroź kredyt z głównymi biurami informacji kredytowej.
  7. Co tydzień monitoruj wyciągi z konta bankowego i karty kredytowej za podejrzaną aktywność.

Uważaj także na nieoczekiwane telefony dotyczące Twoich kont. Jeśli ktoś wywiera na Ciebie presję, abyś natychmiast podjął działania, rozłącz się i zadzwoń bezpośrednio do firmy, korzystając z numeru z jej oficjalnej strony internetowej.

Najważniejsze wnioski Kurta

Naruszenie danych na rysunku przypomina, że ​​sama technologia nie jest w stanie chronić wrażliwych informacji. Pojedynczy pracownik oszukany do ujawnienia danych uwierzytelniających może narazić na szwank setki tysięcy osób. To nie jest awaria blockchainu. To porażka zaufania. Jeśli w grę wchodziły Twoje dane, podejmij działania już teraz. Nawet jeśli tak nie było, potraktuj to jako sygnał alarmowy. Twoje dane osobowe mają wartość. Przestępcy o tym wiedzą. Firmy też powinny to wiedzieć.

Jeśli jedna rozmowa telefoniczna może odblokować prawie milion rekordów, czy firmy inwestują wystarczająco dużo w szkolenie pracowników, czy też nadal stawiają wszystko na samą technologię? Daj nam znać, pisząc do nas na adres Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Powiązany artykuł

Google porzucił monitorowanie ciemnej sieci: czy powinno Cię to obchodzić?

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Jak usunąć szum w słuchawkach bezprzewodowych i cieszyć się czystym dźwiękiem
26 marca, 2025
Jak usunąć szum w słuchawkach bezprzewodowych i cieszyć się czystym dźwiękiem
Vinay Prasad: Jedyny człowiek blokujący szczepionkę przeciw grypie mRNA
19 lutego, 2026
Vinay Prasad: Jedyny człowiek blokujący szczepionkę przeciw grypie mRNA
Jak naprawić błąd BSOD ntoskrnl.exe w systemie Windows 11
10 lutego, 2026
Jak naprawić błąd BSOD ntoskrnl.exe w systemie Windows 11
Vinay Prasad: Jedyny człowiek blokujący szczepionkę przeciw grypie mRNA
11 grudnia, 2025
Z akt wynika, że ​​kredyty hipoteczne Trumpa odpowiadają jego opisowi oszustw hipotecznych
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x