ในเดือนกุมภาพันธ์ 2026 ข้อมูลที่ได้มาจากแพลตฟอร์มสินเชื่อฟินเทค Figure ได้ถูกเผยแพร่สู่สาธารณะทางออนไลน์ ข้อมูลที่รั่วไหลย้อนไปถึงเดือนมกราคม 2026 มีที่อยู่อีเมลที่ไม่ซ้ำกันมากกว่า 900,000 รายการ พร้อมด้วยชื่อ, หมายเลขโทรศัพท์, ที่อยู่จริง และวันเกิด Figure ได้ยืนยันเหตุการณ์ดังกล่าวและระบุว่าเกิดจากการโจมตีทางสังคม (Social Engineering) ซึ่งพนักงานถูกหลอกให้เข้าถึงข้อมูลได้
Severity: สูง
System Impact:
- Figure (แพลตฟอร์มสินเชื่อฟินเทค)
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านของคุณทันทีสำหรับบัญชีที่ได้รับผลกระทบทั้งหมด
- เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) สำหรับทุกบัญชีที่รองรับเพื่อเพิ่มความปลอดภัยอีกชั้น
Long Term:
- ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี
- เฝ้าระวังการโจมตีแบบฟิชชิ่งหรือการหลอกลวงทางสังคมที่อาจเกิดขึ้น
Source: https://haveibeenpwned.com/Breach/Figure
Share this content: