Potrivit știrilor ChainCatcher, platforma de identitate blockchain Fractal ID a anunțat că pe 14 iulie 2024, unul dintre inginerii săi a detectat o potențială scurgere de date în sistemul Fractal ID. O terță parte Fractal ID a obținut acces neautorizat la contul unui operator și a rulat un script API pentru a accesa datele personale ale utilizatorului. Echipa Fractal ID a fost conștientă de atac și a luat măsuri pentru a deconecta atacatorul din sistem.
Atacatorii au obținut acces la date de la aproximativ 0,5% din baza de utilizatori Fractal ID. Informațiile potențial afectate includ informații din profilurile utilizatorului Fractal ID, care pot include numele, adresa de e-mail, adresa portofel, numărul de telefon, adresa fizică și imaginile și fotografiile documentelor încărcate.
Fractal ID a luat măsuri imediate pentru a atenua impactul încălcării și a implementat măsuri de securitate suplimentare și a contactat, de asemenea, autoritățile relevante pentru protecția datelor și unitățile de poliție pentru criminalitatea cibernetică. Încălcarea a fost conținută în mediul Fractal ID și nu a afectat sistemele sau produsele niciunui client care folosește serviciile sale.