据 Foresight News 报道,区块链身份平台 Fractal ID 发布公告,其工程师于 7 月 14 日发现潜在的数据泄露,Fractal ID 外部的第三方未经授权访问了操作员的账户,并运行了 API 脚本,该脚本从 13:14 开始访问用户个人数据。
团队注意到了这一攻击,并在 15:29 之前采取措施将攻击者从系统中注销。可能泄露的信息包括 Fractal ID 用户配置文件中的信息,包括姓名、电子邮件地址、钱包地址、电话号码、实际地址、上传文件的图像和图片。
目前团队已采取措施来减轻此次泄露事件的影响,并实施了额外的安全措施。