La plateforme d'identité blockchain Fractal ID subit une violation de données

BlockBeats news, le 18 juillet, la plateforme d'identité blockchain Fractal ID a annoncé que le 14 juillet 2024, l'un de ses ingénieurs avait détecté une potentielle violation de données dans le système Fractal ID. Un tiers non autorisé a accédé au compte d'un opérateur chez Fractal ID et a exécuté un script API pour accéder aux données personnelles des utilisateurs. L'équipe de Fractal ID a remarqué cette attaque et a pris des mesures pour déconnecter l'attaquant du système.

L'attaquant a obtenu environ 0,5 % des autorisations d'accès aux données de la base d'utilisateurs de Fractal ID. Les informations potentiellement affectées incluent des détails dans les profils des utilisateurs de Fractal ID tels que les noms, adresses e-mail, adresses de portefeuille, numéros de téléphone, adresses physiques, ainsi que des images et des documents téléchargés.

Fractal ID a immédiatement pris des mesures pour atténuer l'impact de cette violation et a mis en place des mesures de sécurité supplémentaires. Ils ont également contacté les agences de protection des données pertinentes et les départements de police de la cybercriminalité. Cette violation a été contenue dans l'environnement de Fractal ID et n'a pas affecté les systèmes ou produits des clients utilisant leurs services.