Secondo BlockBeats, il 18 luglio, la piattaforma di identità blockchain Fractal ID ha annunciato una potenziale violazione dei dati rilevata il 14 luglio 2024. Una terza parte non autorizzata ha effettuato l'accesso all'account di un operatore ed ha eseguito uno script API per ottenere i dati personali dell'utente. Il team di Fractal ID ha identificato l'attacco e ha adottato misure per disconnettere l'aggressore dal sistema.

L'aggressore ha avuto accesso a circa lo 0,5% dei dati utente di Fractal ID. Le informazioni potenzialmente interessate includono profili utente, che possono contenere nomi, indirizzi e-mail, indirizzi di portafogli, numeri di telefono, indirizzi fisici e immagini o foto di documenti caricati.

Fractal ID ha prontamente adottato misure per mitigare l’impatto della violazione, implementato ulteriori misure di sicurezza e contattato le autorità competenti per la protezione dei dati e i dipartimenti di polizia per la criminalità informatica. La violazione è stata contenuta nell'ambiente di Fractal ID e non ha influenzato alcun sistema o prodotto del cliente che utilizzava i suoi servizi.