Утечка данных Discord: злоумышленники получили доступ к информации пользователей и фотографиям удостоверений

Discord сообщает о нарушении безопасности, из-за которого неавторизованное лицо могло получить имена, адреса электронной почты, частичные данные кредитных карт и отсканированные документы пользователей, обращавшихся в службу поддержки. Об этом пишет УНН со ссылкой на The Verge.

Подробности

Компания утверждает, что "один из сторонних поставщиков услуг Discord был скомпрометирован "неавторизованной стороной".

Неавторизованное лицо получило доступ к "информации ограниченного числа пользователей, которые связались с Discord через наши службы поддержки клиентов и/или службы доверия и безопасности", и имело целью "вымогать финансовый выкуп у Discord". Неавторизованное лицо "не получило доступа к Discord напрямую".

Как указано, злоумышленники могли получить доступ к именам пользователей, их никнеймам, адресам электронной почты и последним четырем цифрам номеров кредитных карт. А также к "небольшому количеству фотографий государственных документов пользователей, оспаривавших свой возраст". При этом полные номера карт и пароли остались в безопасности, пишет издание.

Компания сейчас уведомляет пострадавших пользователей по электронной почте.

Discord также сообщает, что отменила доступ поставщика поддержки к системе запросов Discord, уведомила органы защиты данных, сотрудничает с правоохранительными органами и пересмотрела "наши системы обнаружения угроз и средства контроля безопасности для сторонних поставщиков поддержки