Platform identitas blockchain Fractal ID mengalami pelanggaran data

Berita BlockBeats, pada 18 Juli, platform identitas blockchain Fractal ID mengumumkan bahwa pada 14 Juli 2024, salah satu insinyurnya mendeteksi potensi pelanggaran data dalam sistem Fractal ID. Pihak ketiga yang tidak berwenang mengakses akun operator di Fractal ID dan menjalankan skrip API untuk mengakses data pribadi pengguna. Tim Fractal ID menyadari serangan ini dan mengambil langkah-langkah untuk mengeluarkan penyerang dari sistem.

Penyerang memperoleh sekitar 0,5% izin akses data dari basis pengguna Fractal ID. Informasi yang berpotensi terpengaruh termasuk detail dalam profil pengguna Fractal ID seperti nama, alamat email, alamat dompet, nomor telepon, alamat fisik, serta gambar dan foto dokumen yang diunggah.

Fractal ID segera mengambil langkah-langkah untuk mengurangi dampak pelanggaran ini dan menerapkan langkah-langkah keamanan tambahan. Mereka juga menghubungi badan perlindungan data yang relevan dan departemen kepolisian siber. Pelanggaran ini terkendali dalam lingkungan Fractal ID dan tidak mempengaruhi sistem atau produk pelanggan yang menggunakan layanan mereka.