Про це розповідає KURAZH
Відомий сервіс обміну повідомленнями Discord офіційно підтвердив витік персональних даних користувачів, що стався через злам стороннього постачальника послуг підтримки клієнтів. Інцидент стався внаслідок несанкціонованого доступу до внутрішніх інструментів підтримки, якими скористалися зловмисники.
Які дані могли опинитися у зловмисників
Під час атаки зловмисники отримали можливість переглядати чутливу інформацію користувачів, серед якої – email-адреси, звернення до служби підтримки, скани документів для підтвердження особи, а також інші облікові дані. У компанії наголосили, що основна інфраструктура Discord не зазнала впливу внаслідок цього інциденту.
“Discord підтвердила витік даних, який стався через злам стороннього постачальника послуг підтримки клієнтів. У результаті атаки зловмисники отримали доступ до внутрішніх інструментів підтримки, що дозволило їм переглядати певні дані користувачів, зокрема email-адреси, повідомлення службі підтримки, скани документів що підтверджують особу та інші облікові деталі”.
Що робить компанія для захисту користувачів
Discord оперативно локалізувала інцидент, заблокувавши подальший несанкціонований доступ, та розіслала постраждалим користувачам інструкції з підвищення безпеки. Окремо сервіс закликає звертати увагу на можливі фішингові листи, які можуть використовувати вкрадену інформацію. У відповідь на інцидент компанія заявила про намір переглянути політику співпраці зі сторонніми постачальниками та посилити заходи захисту персональних даних.