Datalek bij Figure Technology legt klantgegevens bloot
Een datalek bij Figure Technology zorgt voor onrust onder crypto- en fintechgebruikers. Hackers wisten interne bestanden te bemachtigen na een slimme social-engineeringaanval op een medewerker. Daarbij kwamen persoonlijke klantgegevens in verkeerde handen terecht. Het incident laat zien dat niet alleen blockchains, maar vooral bedrijven eromheen een aantrekkelijk doelwit vormen.
Hack begon met menselijke fout
Volgens TechCrunch misleidden aanvallers een medewerker zodat ze toegang kregen tot bedrijfsbestanden. Dat soort aanvallen heet social engineering. Daarbij hacken criminelen geen software, maar mensen. Ze doen zich bijvoorbeeld voor als collega of supportmedewerker en vragen om logingegevens.
Figure zegt dat hackers slechts een beperkt aantal bestanden hebben buitgemaakt. Het bedrijf waarschuwt getroffen klanten en biedt gratis kredietmonitoring aan. Hoeveel gebruikers zijn geraakt, blijft onbekend.
Hackgroep publiceert gestolen data
De bekende hackersgroep ShinyHunters claimt de aanval. Op hun lekwebsite plaatsten ze ongeveer 2,5 GB aan data nadat het bedrijf volgens hen weigerde losgeld te betalen.
Voorbeelden van gelekte gegevens bevatten:
- volledige namen
- adressen
- geboortedata
- telefoonnummers
Met zulke info kunnen criminelen identiteitsfraude plegen of gerichte phishingaanvallen uitvoeren.
Phishing neemt af, maar blijft gevaarlijk
Onderzoek van beveiligingsbedrijf Scam Sniffer laat zien dat crypto-phishingverliezen in 2025 sterk daalden tot 83,85 miljoen dollar. Dat is 83% minder dan een jaar eerder. Ook het aantal slachtoffers zakte flink op netwerken die draaien op Ethereum-technologie.
Toch verdwijnt het probleem niet. Onderzoekers zien dat verliezen stijgen wanneer markten actief zijn en traders vaker transacties doen. Tijdens een sterke rally nemen aanvallen dus meestal toe.
Opvallend moment voor het bedrijf
Het datalek komt kort nadat Figure Technology naar de beurs ging op de Nasdaq Stock Exchange. Bij een beursgang ook wel IPO genoemd verkoopt een bedrijf voor het eerst aandelen aan het publiek. Figure haalde daarbij bijna 800 miljoen dollar op en bereikte een waardering van meerdere miljarden.
Recent lanceerde het bedrijf ook een nieuw platform waarop bedrijven echte aandelen op blockchain kunnen uitgeven en onderling kunnen uitlenen zonder traditionele tussenpersonen.
Waarom dit relevant is voor crypto-investeerders
Veel mensen denken dat een hack automatisch betekent dat crypto zelf onveilig is. In werkelijkheid misbruiken aanvallers meestal zwakke plekken buiten de blockchain, zoals medewerkers, e-mailaccounts of databases. Dat maakt goede digitale hygiëne essentieel.
Praktische tips:
- klik nooit op onbekende links
- gebruik tweefactorauthenticatie
- controleer altijd afzenders van berichten
Conclusie
Het Figure Technology datalek onderstreept een harde realiteit: de grootste beveiligingsrisico’s liggen vaak niet in de technologie, maar bij menselijke fouten. Voor crypto-gebruikers betekent dat dat eigen waakzaamheid net zo belangrijk blijft als sterke platforms.
FAQ
Wat is social engineering precies?
Dat is een hackmethode waarbij criminelen mensen manipuleren om toegang te krijgen tot systemen of data.
Zijn mijn crypto-tegoeden direct in gevaar bij zo’n datalek?
Meestal niet. Zulke incidenten lekken vaak persoonlijke gegevens, geen wallet-fondsen.
Waarom publiceren hackers gestolen data?
Ze willen druk zetten op bedrijven om losgeld te betalen of verdienen geld door de data te verkopen.
