Витік даних Discord: зловмисники отримали доступ до інформації користувачів та фотографій посвідчень

Discord повідомляє про порушення безпеки через яке неавторизована особа могла отримати імена, електронні адреси, часткові дані кредитних карток та відскановані документи користувачів, що зверталися до служби підтримки. Про це пише УНН із посиланням на The Verge.

Деталі

Компанія стверджує, що "один зі сторонніх постачальників послуг Discord був скомпрометований "неавторизованою стороною".

Неавторизована особа отримала доступ до "інформації обмеженої кількості користувачів, які зв’язалися з Discord через наші служби підтримки клієнтів та/або служби довіри та безпеки", і мала на меті "вимагати фінансовий викуп у Discord". Неавторизована особа "не отримала доступу до Discord безпосередньо".

Як вказано, зловмисники могли отримати доступ до імен користувачів, їхніх нікнеймів, електронних адрес та останніх чотирьох цифр номерів кредитних карток. А також до "невеликої кількості фотографій державних документів користувачів, які оскаржували свій вік". При цьому повні номери карток та паролі залишилися в безпеці, пише видання.

Компанія зараз повідомляє постраждалих користувачів електронною поштою.

Discord також повідомляє, що скасувала доступ постачальника підтримки до системи запитів Discord, повідомила органи захисту даних, співпрацює з правоохоронними органами та переглянула "наші системи виявлення загроз та засоби контролю безпеки для сторонніх постачальників підтримки