BlockBeatsによると、7月18日、ブロックチェーンIDプラットフォームFractal IDは、2024年7月14日に潜在的なデータ侵害を検出したと発表した。権限のない第三者がオペレーターのアカウントにアクセスし、APIスクリプトを実行してユーザーの個人データを入手した。Fractal IDチームは攻撃を特定し、攻撃者をシステムからログアウトさせる措置を講じた。

攻撃者は、Fractal ID のユーザー データの約 0.5% にアクセスしました。影響を受ける可能性のある情報には、名前、電子メール アドレス、ウォレット アドレス、電話番号、住所、アップロードされたドキュメントの画像や写真など、ユーザー プロファイルが含まれます。

Fractal ID は、侵害の影響を軽減するための措置を速やかに講じ、追加のセキュリティ対策を実施し、関係するデータ保護当局およびサイバー犯罪警察に連絡しました。侵害は Fractal ID の環境内に限定されており、同社のサービスを利用している顧客システムや製品には影響がありませんでした。