Платформа ідентифікації на блокчейні Fractal ID зазнала витоку даних

Новини BlockBeats, 18 липня, платформа ідентифікації на блокчейні Fractal ID оголосила, що 14 липня 2024 року один з її інженерів виявив потенційний витік даних у системі Fractal ID. Третя сторона отримала несанкціонований доступ до облікового запису оператора на Fractal ID і запустила API-скрипт для доступу до особистих даних користувачів. Команда Fractal ID помітила цю атаку і вжила заходів для виходу з системи зловмисника.

Зловмисник отримав приблизно 0,5% дозволу на доступ до даних користувачів Fractal ID. Потенційно постраждала інформація включає деталі в профілях користувачів Fractal ID, такі як імена, електронні адреси, адреси гаманців, номери телефонів, фізичні адреси, а також зображення та фотографії завантажених документів.

Fractal ID негайно вжила заходів для зменшення впливу цього витоку і впровадила додаткові заходи безпеки. Вони також зв'язалися з відповідними агентствами захисту даних і відділами кіберзлочинності поліції. Цей витік був локалізований у середовищі Fractal ID і не вплинув на жодні системи або продукти клієнтів, які використовують їхні послуги.