Discord повідомив про витік даних через злом сервісу Zendesk

Платформа Discord повідомила про витік персональних даних, який стався через злом стороннього провайдера техпідтримки Zendesk. Унаслідок інциденту могли бути скомпрометовані дані приблизно 70 тисяч користувачів, включно з фотографіями документів, що підтверджують особу. Ці матеріали використовувалися для перевірки віку під час подання апеляцій.

Представник Discord Ну Векслер (Nu Wexler) у коментарі виданню The Verge зазначив, що інформація про нібито витік понад 2 мільйонів фотографій і 1,5 терабайта даних не відповідає дійсності. За його словами, ці цифри поширюють зловмисники з метою вимагання, і сам Discord не став об’єктом злому – інцидент пов’язаний виключно з діяльністю стороннього підрядника. Компанія вже припинила співпрацю з постраждалим вендором і не має наміру задовольняти вимоги кіберзлочинців.

Discord співпрацює з правоохоронними органами, регуляторами захисту даних та зовнішніми експертами з кібербезпеки для розслідування інциденту. Також компанія повідомила, що серед скомпрометованої інформації могли бути імена, логіни користувачів, адреси електронної пошти, останні чотири цифри номерів банківських карток і IP-адреси. Усі користувачі, чиї дані могли постраждати, вже отримали сповіщення.