A violação de dados que atingiu a gigante de empréstimos baseada em blockchain Determine afetou quase um milhão de clientes, de acordo com um pesquisador de segurança.
Na semana passada, a Determine confirmou que uma violação de dados permitiu que hackers roubassem “um número limitado de arquivos” de seus sistemas. A empresa não forneceu detalhes sobre que tipo de dados foram roubados nem quantos clientes foram afetados.
Na quarta-feira, Troy Hunt, pesquisador de segurança e criador do website de notificação de violação de dados Have I Been Pwned, analisou os dados supostamente retirados do Determine e encontrado continha 967.200 endereços de e-mail exclusivos associados a clientes da Determine.
Os dados também incluíam nomes de clientes, datas de nascimento, endereços físicos e números de telefone.
A Determine não respondeu a um pedido de comentário e não respondeu se a empresa contesta as conclusões de Hunt.
O grupo de crimes cibernéticos ShinyHunters disse ao TechCrunch na semana passada que period o culpado pelo ataque cibernético direcionado à Figura. O grupo publicou 2,5 gigabytes de dados supostamente roubados da Determine em seu website de vazamento, onde os hackers envergonham suas vítimas e publicam dados roubados se não conseguirem extorquir as empresas hackeadas.
