Selon BlockBeats, le 18 juillet, la plateforme d'identité blockchain Fractal ID a annoncé une potentielle violation de données détectée le 14 juillet 2024. Un tiers non autorisé a accédé au compte d'un opérateur et a exécuté un script API pour obtenir les données personnelles de l'utilisateur. L'équipe Fractal ID a identifié l'attaque et a pris des mesures pour déconnecter l'attaquant du système.

L'attaquant a eu accès à environ 0,5 % des données utilisateur de Fractal ID. Les informations potentiellement concernées incluent les profils d'utilisateurs, qui peuvent contenir des noms, des adresses e-mail, des adresses de portefeuille, des numéros de téléphone, des adresses physiques et des images ou photos de documents téléchargés.

Fractal ID a rapidement pris des mesures pour atténuer l'impact de la violation, mis en œuvre des mesures de sécurité supplémentaires et contacté les autorités compétentes en matière de protection des données et les services de police chargés de la cybercriminalité. La violation était contenue dans l'environnement de Fractal ID et n'a affecté aucun système ou produit client utilisant ses services.