Laut ChainCatcher-Nachrichten gab die Blockchain-Identitätsplattform Fractal ID bekannt, dass einer ihrer Ingenieure am 14. Juli 2024 ein potenzielles Datenleck im Fractal ID-System entdeckt hat. Ein Dritter von Fractal ID verschaffte sich unbefugten Zugriff auf das Konto eines Betreibers und führte ein API-Skript aus, um auf die persönlichen Daten des Benutzers zuzugreifen. Das Team von Fractal ID war sich des Angriffs bewusst und unternahm Schritte, um den Angreifer aus dem System abzumelden.

Die Angreifer verschafften sich Zugriff auf Daten von etwa 0,5 % der Fractal ID-Benutzerbasis. Zu den potenziell betroffenen Informationen gehören Informationen aus Fractal ID-Benutzerprofilen, darunter Name, E-Mail-Adresse, Wallet-Adresse, Telefonnummer, physische Adresse sowie Bilder und Fotos hochgeladener Dokumente.

Fractal ID hat sofort Maßnahmen ergriffen, um die Auswirkungen des Verstoßes abzumildern, zusätzliche Sicherheitsmaßnahmen umgesetzt und außerdem die zuständigen Datenschutzbehörden und Polizeieinheiten für Cyberkriminalität kontaktiert. Der Verstoß fand innerhalb der Umgebung von Fractal ID statt und hatte keine Auswirkungen auf die Systeme oder Produkte von Kunden, die seine Dienste nutzten.