Поставщик услуг Web3 KYC Fractal ID теряет паспортные данные более 50 тыс. пользователей.

Fractal ID, поставщик услуг цифровой проверки личности, сообщил об утечке данных, затронувшей примерно 0,5% его пользовательской базы — по данным веб-сайта компании и профиля X, это может быть более 50 000 пользователей.

Скомпрометированный API включает в себя конфиденциальную информацию пользователей, такую как имена, адреса электронной почты, адреса кошельков, номера телефонов, физические адреса и изображения загруженных документов KYC.

Fractal используется проектами web3, включая Polygon ID, Ripple, XRP Ledger, Avalanche, Gnosis, Near, Aurora, Acala, Polymath, BNB Chain, Lukso, Aleph Zero и Arbitrum Foundation.

Компания сообщила, что инцидент произошел 14 июля 2024 года, когда несанкционированная третья сторона получила доступ к учетной записи оператора и выполнила скрипт API для извлечения личной информации пользователей. Нарушение началось в 05:14 утра по UTC и продолжалось чуть более двух часов.

Компания заявила, что приняла немедленные меры по смягчению последствий нарушения и внедрила дополнительные меры безопасности. Fractal ID также сообщила об инциденте соответствующим органам по защите данных и отделу полиции по борьбе с киберпреступностью.

t.me/TechBuIIion

#news #crypto #Techbullion