Згідно з новинами ChainCatcher, платформа ідентифікації блокчейнів Fractal ID оголосила, що 14 липня 2024 року один із її інженерів виявив потенційний витік даних у системі Fractal ID. Третя сторона Fractal ID отримала несанкціонований доступ до облікового запису оператора та запустила скрипт API для доступу до особистих даних користувача. Команда Fractal ID знала про атаку та вжила заходів, щоб вийти зловмисника із системи.

Зловмисники отримали доступ до даних приблизно 0,5% бази користувачів Fractal ID. Потенційно порушена інформація включає інформацію з профілів користувачів Fractal ID, яка може містити ім’я, адресу електронної пошти, адресу гаманця, номер телефону, фізичну адресу, а також зображення та фотографії завантажених документів.

Fractal ID негайно вжив заходів для пом’якшення наслідків зламу та запровадив додаткові заходи безпеки, а також зв’язався з відповідними органами захисту даних і підрозділами поліції з боротьби з кіберзлочинністю. Порушення було виявлено в середовищі Fractal ID і не вплинуло на системи чи продукти клієнтів, які використовують його послуги.