Theo tin tức của ChainCatcher, nền tảng nhận dạng blockchain Fractal ID đã thông báo rằng vào ngày 14 tháng 7 năm 2024, một trong những kỹ sư của nó đã phát hiện ra khả năng rò rỉ dữ liệu trong hệ thống Fractal ID. Bên thứ ba Fractal ID đã có được quyền truy cập trái phép vào tài khoản của nhà điều hành và chạy tập lệnh API để truy cập dữ liệu cá nhân của người dùng. Nhóm Fractal ID đã biết về cuộc tấn công và thực hiện các bước để đăng xuất kẻ tấn công ra khỏi hệ thống.
Những kẻ tấn công đã giành được quyền truy cập vào dữ liệu từ khoảng 0,5% cơ sở người dùng Fractal ID. Thông tin có thể bị ảnh hưởng bao gồm thông tin từ hồ sơ người dùng Fractal ID, có thể bao gồm tên, địa chỉ email, địa chỉ ví, số điện thoại, địa chỉ thực cũng như hình ảnh và ảnh của các tài liệu được tải lên.
ID Fractal đã thực hiện các bước ngay lập tức để giảm thiểu tác động của hành vi vi phạm và thực hiện các biện pháp bảo mật bổ sung, đồng thời liên hệ với các cơ quan bảo vệ dữ liệu có liên quan và các đơn vị cảnh sát tội phạm mạng. Vi phạm được ngăn chặn trong môi trường của Fractal ID và không ảnh hưởng đến bất kỳ hệ thống hoặc sản phẩm nào của khách hàng sử dụng dịch vụ của họ.
