Laut BlockBeats gab die Blockchain-Identitätsplattform Fractal ID am 18. Juli einen potenziellen Datenverstoß bekannt, der am 14. Juli 2024 entdeckt wurde. Ein unbefugter Dritter griff auf das Konto eines Betreibers zu und führte ein API-Skript aus, um an personenbezogene Daten des Benutzers zu gelangen. Das Fractal ID-Team identifizierte den Angriff und ergriff Maßnahmen, um den Angreifer aus dem System auszuloggen.

Der Angreifer verschaffte sich Zugriff auf etwa 0,5 % der Benutzerdaten von Fractal ID. Zu den potenziell betroffenen Informationen gehören Benutzerprofile, die Namen, E-Mail-Adressen, Wallet-Adressen, Telefonnummern, physische Adressen und Bilder oder Fotos hochgeladener Dokumente enthalten können.

Fractal ID hat umgehend Maßnahmen ergriffen, um die Auswirkungen des Verstoßes abzumildern, zusätzliche Sicherheitsmaßnahmen implementiert und Kontakt zu den zuständigen Datenschutzbehörden und Cybercrime-Polizeidienststellen aufgenommen. Der Verstoß beschränkte sich auf die Umgebung von Fractal ID und hatte keine Auswirkungen auf Kundensysteme oder Produkte, die seine Dienste nutzen.