ChainCatcher haberine göre blockchain kimlik platformu Fractal ID, 14 Temmuz 2024 tarihinde mühendislerinden birinin Fractal ID sisteminde potansiyel bir veri sızıntısı tespit ettiğini duyurdu. Fractal ID üçüncü tarafı, bir operatörün hesabına yetkisiz erişim sağladı ve kullanıcının kişisel verilerine erişmek için bir API komut dosyası çalıştırdı. Fractal ID ekibi saldırının farkındaydı ve saldırganın sistemden çıkması için gerekli adımları attı.

Saldırganlar, Fractal ID kullanıcı tabanının yaklaşık %0,5'inin verilerine erişim elde etti. Potansiyel olarak etkilenen bilgiler arasında Fractal ID kullanıcı profillerinden alınan bilgiler yer alır; bunlar arasında ad, e-posta adresi, cüzdan adresi, telefon numarası, fiziksel adres ve yüklenen belgelerin görselleri ve fotoğrafları yer alabilir.

Fractal ID, ihlalin etkisini azaltmak için acil adımlar attı ve ek güvenlik önlemleri uyguladı ve ayrıca ilgili veri koruma yetkilileri ve siber suç polis birimleriyle temasa geçti. İhlal, Fractal ID'nin ortamında gerçekleşti ve hizmetlerini kullanan herhangi bir müşterinin sistemini veya ürününü etkilemedi.