De acordo com notícias do ChainCatcher, a plataforma de identidade blockchain Fractal ID anunciou que em 14 de julho de 2024, um de seus engenheiros detectou um potencial vazamento de dados no sistema Fractal ID. Um terceiro do Fractal ID obteve acesso não autorizado à conta de uma operadora e executou um script de API para acessar os dados pessoais do usuário. A equipe do Fractal ID estava ciente do ataque e tomou medidas para desconectar o invasor do sistema.

Os invasores obtiveram acesso aos dados de aproximadamente 0,5% da base de usuários do Fractal ID. As informações potencialmente afetadas incluem informações de perfis de usuário do Fractal ID, que podem incluir nome, endereço de e-mail, endereço da carteira, número de telefone, endereço físico e imagens e fotos de documentos carregados.

A Fractal ID tomou medidas imediatas para mitigar o impacto da violação e implementou medidas de segurança adicionais e também contactou as autoridades de proteção de dados relevantes e unidades policiais de crimes cibernéticos. A violação estava contida no ambiente da Fractal ID e não afetou nenhum sistema ou produto de cliente que utilizasse seus serviços.