ID Fractal: Tài khoản nhà điều hành truy cập trái phép của bên thứ ba, nhóm đã đăng xuất kẻ tấn công

Odaily Thông tin Planet Daily Nền tảng nhận dạng chuỗi khối Fractal ID thông báo rằng các kỹ sư của họ đã phát hiện ra một vi phạm dữ liệu tiềm ẩn vào ngày 14 tháng 7. Một bên thứ ba bên ngoài Fractal ID đã có được quyền truy cập trái phép vào tài khoản của nhà điều hành và chạy tập lệnh API bắt đầu lúc 13:14 bắt đầu truy cập dữ liệu cá nhân của người dùng. Nhóm đã được cảnh báo về cuộc tấn công và thực hiện các bước để đăng xuất kẻ tấn công khỏi hệ thống trước 15:29. Thông tin có khả năng bị xâm phạm bao gồm thông tin từ hồ sơ người dùng Fractal ID, bao gồm tên, địa chỉ email, địa chỉ ví, số điện thoại, địa chỉ thực, hình ảnh và hình ảnh của các tệp được tải lên. Nhóm đã thực hiện các bước để giảm thiểu tác động của vi phạm này và thực hiện các biện pháp bảo mật bổ sung.