Платформа заявила о хакерской атаке на стороннего поставщика услуг клиентской поддержки. В результате инцидента злоумышленники получили доступ к личным данным и сообщениям части пользователей.
Платформа заявила о хакерской атаке на стороннего поставщика услуг клиентской поддержки. В результате инцидента злоумышленники получили доступ к личным данным и сообщениям части пользователей.
По сообщению компании, атака произошла 20 сентября и затронула системы третьей стороны, обслуживающей службу поддержки и команду Trust & Safety. Хакеры пытались вымогать у компании деньги, получив доступ к данным, связанным с обращениями пользователей. При этом собственные серверы Discord не были взломаны, однако часть конфиденциальной информации оказалась скомпрометирована.
Согласно уведомлениям, разосланным пострадавшим, злоумышленники могли получить имена пользователей, адреса электронной почты, тип используемого платежного метода, последние четыре цифры банковской карты, историю покупок и IP-адреса. Кроме того, в некоторых случаях были скомпрометированы переписка и вложения, направленные в службу поддержки. Компания также признала, что у небольшой части пользователей могли быть украдены фотографии удостоверений личности — паспортов или водительских прав, предоставленных при проверке возраста.
Discord подчеркнула, что полные номера банковских карт, коды безопасности, пароли, физические адреса и личные сообщения между пользователями не были затронуты. После обнаружения инцидента компания отозвала доступ стороннего подрядчика к системе тикетов, уведомила органы по защите данных и начала расследование при участии внешних экспертов и правоохранительных органов.
Пользователи, чьи данные могли быть затронуты, уже получают электронные письма с уведомлениями и подробностями инцидента. Если уведомление не поступило, предпринимать никаких действий не требуется. В компании рекомендуют проявлять осторожность и не отвечать на подозрительные письма или сообщения, а при необходимости обращаться в службу поддержки Discord для получения дополнительной информации.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.