Минулого тижня стало відомо про витік даних у компанії Fractal ID, яка надає послуги з верифікації клієнтів для криптовалютних проєктів. За інформацією співзасновника Fractal ID Джуліана Лейтлоффа, витік зачепив близько 0,5% від близько мільйона користувачів компанії.
Як зазначає The Block, інцидент стався 14 липня, коли зловмисник отримав доступ до облікового запису оператора Fractal ID. Це дозволило зловмисникам запускати API-скрипт для доступу до даних користувачів. Компанія заявляє, що виявила та зупинила злам протягом двох годин.
Серед постраждалих проєктів — децентралізована платіжна мережа Gnosis Pay, яка попередила своїх користувачів про витік 15 липня. Fractal ID обслуговує щонайменше вісім криптовалютних протоколів, серед яких Polygon, Ripple та Near, а також понад 250 інших компаній. Компанія використовує централізовані бази даних для зберігання інформації клієнтів, що відповідає вимогам більшості регульованих організацій.
Зловмисник отримав доступ до приблизно 0,5% даних користувачів Fractal ID. Потенційно постраждала інформація включає профілі користувачів, які можуть містити імена, адреси електронної пошти, адреси гаманців, номери телефонів, фізичні адреси, а також зображення або фотографії завантажених документів.
Згідно із заявою, Fractal ID вжила заходів для пом’якшення наслідків порушення, впровадила додаткові заходи безпеки та звернулася до відповідних органів захисту даних та відділів поліції з боротьби з кіберзлочинністю. Порушення було локалізовано в середовищі Fractal ID і не вплинуло на будь-які клієнтські системи або продукти, що використовують її послуги.