Платформа Discord подтвердила факт утечки пользовательских данных. Она произошла из-за взлома стороннего подрядчика, который занимался обслуживанием системы поддержки и взаимодействовал с отделом безопасности.
В результате атаки утекли данные ограниченного числа пользователей, среди которых:
- Имена, никнеймы, адреса электронных почт и другие контактные данные, которые были предоставлены службе поддержки Discord;
- Ограниченная платежная информация (тип оплаты, последние четыре цифры банковских карт и истории покупок);
- IP-адреса;
- Переписки со службой поддержки;
- Корпоративные данные (обучающие материалы, внутренние презентации).
Кроме того, хакеры смогли получить «небольшое» количество фотографий документов (водительских прав или паспортов), которые пользователи отправляли для подтверждения возраста. Полные данные банковских карт и пароли, по словам представителей Discord, не были скомпрометированы.
После обнаружения взлома Discord заблокировала доступ подрядчика к системе обработки запросов, уведомила регулирующие органы и передала информацию правоохранительным органам. Компания также провела проверку систем безопасности и усилила контроль над сторонними сервисами.
Масштаб утечки в Discord пока не раскрывается. Однако компания заверила, что предпринимает все меры для защиты данных и предотвращения подобных случаев в будущем.
Комментарии в Телеграм