ChainCatcher 消息,区块链身份平台 Fractal ID 发布公告表示,2024 年 7 月 14 日,其一名工程师在 Fractal ID 系统中检测到潜在的数据泄露事件。一名 Fractal ID 的第三方未经授权访问了一名运营者的账户,并运行了一个 API 脚本,以访问用户的个人数据。Fractal ID 团队察觉到了这次攻击,并采取了措施将攻击者从系统中登出。
攻击者获得了大约 Fractal ID 用户群体约 0.5% 的数据访问权限。潜在的受影响信息包括 Fractal ID 用户资料中的信息,可能包括姓名、电子邮件地址、钱包地址、电话号码、物理地址、以及上传文档的图像和照片。
Fractal ID 立即采取措施以减轻此次泄露事件的影响,并实施了额外的安全措施,还联系了相关的数据保护机构和网络犯罪警察部门。此次泄露事件被控制在 Fractal ID 的环境内,并未影响到任何客户的系统或使用其服务的产品。