Fractal ID, a plataforma de autenticação blockchain, publicou um relatório detalhado sobre a violação de dados ocorrida em 14 de julho. Foi determinado que a violação estava ligada à reutilização de uma senha comprometida por um funcionário em 2022.

A violação ocorreu quando a conta de uma operadora que tinha direitos administrativos na plataforma há três anos foi comprometida. O invasor conseguiu contornar os sistemas internos de privacidade de dados, mas foi bloqueado em 29 minutos graças ao monitoramento do sistema.

O Fractal ID respondeu desativando todas as contas e limitando o acesso a funcionários seniores. A empresa aumentou as medidas de segurança e contactou as autoridades de proteção de dados relevantes para evitar futuros incidentes.

Este incidente revela mais uma vez as dificuldades da segurança dos dados. Estamos aguardando seus comentários.