Blockchain-Identitätsplattform Fractal ID erleidet Datenpanne

BlockBeats Nachrichten, am 18. Juli gab die Blockchain-Identitätsplattform Fractal ID bekannt, dass am 14. Juli 2024 einer ihrer Ingenieure einen potenziellen Datenverstoß im Fractal ID-System entdeckt hat. Ein Dritter hatte unbefugten Zugriff auf das Konto eines Betreibers bei Fractal ID und führte ein API-Skript aus, um auf persönliche Daten der Benutzer zuzugreifen. Das Fractal ID-Team bemerkte diesen Angriff und ergriff Maßnahmen, um den Angreifer aus dem System auszuloggen.

Der Angreifer erlangte ungefähr 0,5% der Datenzugriffsberechtigungen der Benutzerbasis von Fractal ID. Potenziell betroffene Informationen umfassen Details in den Benutzerprofilen von Fractal ID wie Namen, E-Mail-Adressen, Wallet-Adressen, Telefonnummern, physische Adressen sowie hochgeladene Dokumente und Fotos.

Fractal ID ergriff sofort Maßnahmen, um die Auswirkungen dieses Verstoßes zu mindern und implementierte zusätzliche Sicherheitsmaßnahmen. Sie kontaktierten auch relevante Datenschutzbehörden und Abteilungen der Cyberkriminalpolizei. Dieser Verstoß wurde innerhalb der Umgebung von Fractal ID eingedämmt und betraf keine Kundensysteme oder Produkte, die ihre Dienste nutzen.