事件概述：Figure公司数据泄露事件 - Figure公司确认因员工遭遇社交工程攻击导致客户数据泄露 [1] - 黑客组织ShinyHunters声称对此负责，并公布了2.5GB的被盗数据，包含客户全名、家庭住址、出生日期和电话号码 [1] - 公司迅速采取行动阻止活动，并聘请法证公司调查受影响文件 [2] 泄露详情与公司回应 - 泄露源于员工被社交工程攻击，攻击者通过其账户下载了有限数量的文件 [2] - 公司正在与合作伙伴及受影响方沟通，并实施额外的安全防护措施 [5] - 公司为所有收到通知的个人提供免费的信用监控服务 [5] 公司背景与近期资本市场活动 - Figure成立于2018年，总部位于纽约，是一家在Provenance区块链上运营贷款平台的贷款机构，专注于房屋净值信贷额度 [4] - 公司于2025年9月以股票代码FIGR上市，通过IPO筹集了7.875亿美元，估值约为53亿美元 [4] - 数据泄露消息公布同日，公司宣布启动一项拟议的二次公开发行，计划发行最多4,230,000股A系列区块链普通股，并计划从承销商处回购最多3000万美元的A类股票 [5] 股价表现 - 数据泄露消息公布当日，Figure股价上涨3.57%，收于35.29美元 [6] - 该股价在过去一个月内下跌了37% [6] 行业背景与相关事件 - 黑客组织ShinyHunters成员称此次攻击是针对依赖单点登录提供商Okta的公司进行的更大规模活动的一部分，其他据称的受害者包括哈佛大学和宾夕法尼亚大学 [4] - 根据Chainalysis 2025年1月报告，去年通过AI驱动的冒充诈骗被盗取的加密货币超过170亿美元 [3] - Privacy Rights Clearinghouse 2025年12月报告显示，2025年数据泄露事件仍然普遍，监管机构记录了超过8000份与4000多起独立事件相关的通知备案，影响至少3.74亿人 [3]