Selon l'actualité ChainCatcher, la plateforme d'identité blockchain Fractal ID a annoncé que le 14 juillet 2024, l'un de ses ingénieurs a détecté une potentielle fuite de données dans le système Fractal ID. Un tiers de Fractal ID a obtenu un accès non autorisé au compte d'un opérateur et a exécuté un script API pour accéder aux données personnelles de l'utilisateur. L'équipe Fractal ID était au courant de l'attaque et a pris des mesures pour déconnecter l'attaquant du système.
Les attaquants ont eu accès aux données d'environ 0,5 % de la base d'utilisateurs de Fractal ID. Les informations potentiellement concernées incluent les informations des profils d'utilisateurs Fractal ID, qui peuvent inclure le nom, l'adresse e-mail, l'adresse du portefeuille, le numéro de téléphone, l'adresse physique ainsi que les images et photos des documents téléchargés.
Fractal ID a pris des mesures immédiates pour atténuer l'impact de la violation et mis en œuvre des mesures de sécurité supplémentaires et a également contacté les autorités compétentes en matière de protection des données et les unités de police de la cybercriminalité. La violation a été contenue dans l'environnement de Fractal ID et n'a eu aucun impact sur les systèmes ou produits des clients utilisant ses services.