Blockchain Identity Platform Fractal ID getroffen door datalek
Fractal ID ondervond op 14 juli een datalek, wat leidde tot de blootstelling van persoonlijke gegevens van 0,5% van zijn gebruikers.
Partners en getroffen gebruikers
Fractal ID, bekend om zijn partnerships met Web3 applicaties zoals Gnosis Pay, Acala, Polygon ID en Lukso, meldde een datalek op 14 juli. Fractal specificeerde niet welke partners getroffen waren, maar gebruikers van Gnosis Pay kregen waarschuwingen om voorzichtig te zijn met ongevraagde communicatie.
On Sunday, July 14th, 2024 the Fractal ID user base was accessed by a malicious external party that gained unauthorized access to an operator’s account. Our team acted quickly, but roughly 0.5% of our user base was affected.
Our first line of responsibilities lies with the users…
— FRACTAL ID (@Fractal_ID) July 17, 2024
Details van de datalek
Volgens de officiële verklaring van Fractal ID vond de inbreuk plaats toen een aanvaller ongeautoriseerde toegang kreeg tot een account van een operator en een API-script gebruikte om toegang te krijgen tot gebruikersgegevens.
Dit incident, dat twee uur en 14 minuten duurde, trof ongeveer 0,5% van het gebruikersbestand van Fractal. De gecompromitteerde gegevens omvatten namen, e-mailadressen, walletadressen, telefoonnummers, fysieke adressen en afbeeldingen van geüploade documenten.
Reactie en beperking
Fractal ID reageerde snel op de inbreuk en logde de aanvaller binnen enkele uren na het ontdekken van de ongeautoriseerde toegang uit het systeem. Het bedrijf verzekerde dat de inbreuk beperkt bleef tot hun omgeving en geen invloed had op de systemen of producten van klanten. Getroffen gebruikers werd geadviseerd voorzichtig te zijn met ongevraagde verzoeken om persoonlijke informatie.
Reactie van de gemeenschap
Het incident heeft de bezorgdheid over gegevensbeveiliging in de blockchain– en cryptocurrency-sectoren vergroot, met name wat betreft de opslag en bescherming van KYC-informatie (Know Your Customer). Leden van de gemeenschap uitten hun bezorgdheid over het gemak waarmee persoonlijke gegevens gecompromitteerd konden worden en drongen er bij bedrijven op aan om hun beveiligingsmaatregelen te versterken om toekomstige inbreuken te voorkomen.
I hope all of these teams move away from using your product.
Your team had one job of securing user data and could not even do that properly.
Why should anyone ever continue to do business with you? https://t.co/9jlZzzZpqJ pic.twitter.com/RhfTmie0ja
— ZachXBT (@zachxbt) July 18, 2024
