Vào ngày 14 tháng 7 năm 2024, Fractal ID, một nền tảng nhận dạng blockchain, đã thông báo về vi phạm dữ liệu ảnh hưởng đến 0,5% người dùng của họ. Kẻ tấn công bên thứ ba đã truy cập trái phép vào tài khoản của nhà điều hành Fractal ID và sử dụng quyền truy cập đó để lấy cắp dữ liệu cá nhân của người dùng.
Dữ liệu bị xâm phạm có thể bao gồm thông tin trong hồ sơ người dùng Fractal ID, chẳng hạn như tên, địa chỉ email, địa chỉ ví, số điện thoại, địa chỉ thực, hình ảnh và hình ảnh tài liệu được tải lên. Fractal ID đã tuyên bố rằng họ không có bằng chứng nào cho thấy dữ liệu bị đánh cắp đã bị sử dụng cho mục đích bất hợp pháp.
Ngay sau khi phát hiện vi phạm, Fractal ID đã thực hiện các bước để giảm thiểu tác động, bao gồm:
- Ngắt kết nối kẻ tấn công khỏi hệ thống của họ.
- Khôi phục mật khẩu của tất cả người dùng bị ảnh hưởng.
- Gửi thông báo cho người dùng bị ảnh hưởng về vi phạm.
- Thuê một công ty an ninh mạng để điều tra vi phạm.
- Cải thiện các biện pháp bảo mật của họ.
Fractal ID cũng đã liên hệ với các cơ quan bảo vệ dữ liệu có liên quan và cơ quan thực thi pháp luật.