Według BlockBeats 18 lipca platforma tożsamości blockchain Fractal ID ogłosiła potencjalne naruszenie bezpieczeństwa danych wykryte 14 lipca 2024 r. Nieuprawniona osoba trzecia uzyskała dostęp do konta operatora i uruchomiła skrypt API w celu uzyskania danych osobowych użytkownika. Zespół Fractal ID zidentyfikował atak i podjął działania mające na celu wylogowanie atakującego z systemu.

Osoba atakująca uzyskała dostęp do około 0,5% danych użytkowników Fractal ID. Informacje, których potencjalnie dotyczy ten problem, obejmują profile użytkowników, które mogą zawierać nazwiska, adresy e-mail, adresy portfeli, numery telefonów, adresy fizyczne oraz obrazy lub zdjęcia przesłanych dokumentów.

Fractal ID niezwłocznie podjął kroki w celu złagodzenia skutków naruszenia, wdrożył dodatkowe środki bezpieczeństwa oraz skontaktował się z odpowiednimi organami ochrony danych i wydziałami policji ds. cyberprzestępczości. Naruszenie miało miejsce w środowisku Fractal ID i nie miało wpływu na żadne systemy ani produkty klientów korzystających z jej usług.