Fractal ID, поставщик услуг цифровой проверки личности, сообщил об утечке данных, затронувшей примерно 0,5% его пользовательской базы — по данным веб-сайта компании и профиля X, это может быть более 50 000 пользователей.
Скомпрометированный API включает в себя конфиденциальную информацию пользователей, такую как имена, адреса электронной почты, адреса кошельков, номера телефонов, физические адреса и изображения загруженных документов KYC.
Fractal используется проектами web3, включая Polygon ID, Ripple, XRP Ledger, Avalanche, Gnosis, Near, Aurora, Acala, Polymath, BNB Chain, Lukso, Aleph Zero и Arbitrum Foundation.
Компания сообщила, что инцидент произошел 14 июля 2024 года, когда несанкционированная третья сторона получила доступ к учетной записи оператора и выполнила скрипт API для извлечения личной информации пользователей. Нарушение началось в 05:14 утра по UTC и продолжалось чуть более двух часов.
Компания заявила, что приняла немедленные меры по смягчению последствий нарушения и внедрила дополнительные меры безопасности. Fractal ID также сообщила об инциденте соответствующим органам по защите данных и отделу полиции по борьбе с киберпреступностью.
(
Читать дальше )