Según noticias de ChainCatcher, la plataforma de identidad blockchain Fractal ID anunció que el 14 de julio de 2024, uno de sus ingenieros detectó una posible fuga de datos en el sistema Fractal ID. Un tercero de Fractal ID obtuvo acceso no autorizado a la cuenta de un operador y ejecutó un script API para acceder a los datos personales del usuario. El equipo de Fractal ID estaba al tanto del ataque y tomó medidas para desconectar al atacante del sistema.

Los atacantes obtuvieron acceso a datos de aproximadamente el 0,5% de la base de usuarios de Fractal ID. La información potencialmente afectada incluye información de los perfiles de usuario de Fractal ID, que pueden incluir nombre, dirección de correo electrónico, dirección de billetera, número de teléfono, dirección física e imágenes y fotografías de los documentos cargados.

Fractal ID tomó medidas inmediatas para mitigar el impacto de la violación e implementó medidas de seguridad adicionales y también se puso en contacto con las autoridades de protección de datos y las unidades de policía contra delitos cibernéticos pertinentes. La infracción estuvo contenida dentro del entorno de Fractal ID y no afectó los sistemas o productos de ningún cliente que utilizara sus servicios.