De acordo com BlockBeats, em 18 de julho, a plataforma de identidade blockchain Fractal ID anunciou uma potencial violação de dados detectada em 14 de julho de 2024. Um terceiro não autorizado acessou a conta de uma operadora e executou um script de API para obter dados pessoais do usuário. A equipe do Fractal ID identificou o ataque e tomou medidas para desconectar o invasor do sistema.

O invasor obteve acesso a aproximadamente 0,5% dos dados do usuário do Fractal ID. As informações potencialmente afetadas incluem perfis de usuários, que podem conter nomes, endereços de e-mail, endereços de carteiras, números de telefone, endereços físicos e imagens ou fotos de documentos carregados.

A Fractal ID prontamente tomou medidas para mitigar o impacto da violação, implementou medidas de segurança adicionais e contatou as autoridades de proteção de dados relevantes e os departamentos de polícia de crimes cibernéticos. A violação ocorreu no ambiente da Fractal ID e não afetou nenhum sistema ou produto do cliente que utilizasse seus serviços.