Según BlockBeats, el 18 de julio, la plataforma de identidad blockchain Fractal ID anunció una posible violación de datos detectada el 14 de julio de 2024. Un tercero no autorizado accedió a la cuenta de un operador y ejecutó un script API para obtener datos personales del usuario. El equipo de Fractal ID identificó el ataque y tomó medidas para desconectar al atacante del sistema.

El atacante obtuvo acceso a aproximadamente el 0,5% de los datos de usuario de Fractal ID. La información potencialmente afectada incluye perfiles de usuario, que pueden contener nombres, direcciones de correo electrónico, direcciones de billetera, números de teléfono, direcciones físicas e imágenes o fotografías de documentos cargados.

Fractal ID rápidamente tomó medidas para mitigar el impacto de la violación, implementó medidas de seguridad adicionales y se puso en contacto con las autoridades de protección de datos y los departamentos de policía de delitos cibernéticos pertinentes. La infracción estuvo contenida dentro del entorno de Fractal ID y no afectó a ningún sistema o producto del cliente que utilizara sus servicios.