Об этом сообщает KURAZH
Известный сервис обмена сообщениями Discord официально подтвердил утечку персональных данных пользователей, произошедшую из-за взлома стороннего поставщика услуг поддержки клиентов. Инцидент произошел в результате несанкционированного доступа к внутренним инструментам поддержки, которыми воспользовались злоумышленники.
Какие данные могли оказаться у злоумышленников
Во время атаки злоумышленники получили возможность просматривать чувствительную информацию пользователей, среди которой – email-адреса, обращения в службу поддержки, сканы документов для подтверждения личности, а также другие учетные данные. В компании подчеркнули, что основная инфраструктура Discord не пострадала в результате этого инцидента.
«Discord подтвердила утечку данных, которая произошла из-за взлома стороннего поставщика услуг поддержки клиентов. В результате атаки злоумышленники получили доступ к внутренним инструментам поддержки, что позволило им просматривать определенные данные пользователей, в частности email-адреса, сообщения в службу поддержки, сканы документов, подтверждающих личность, и другие учетные детали».
Что делает компания для защиты пользователей
Discord оперативно локализовала инцидент, заблокировав дальнейший несанкционированный доступ, и разослала пострадавшим пользователям инструкции по повышению безопасности. Отдельно сервис призывает обращать внимание на возможные фишинговые письма, которые могут использовать украденную информацию. В ответ на инцидент компания заявила о намерении пересмотреть политику сотрудничества со сторонними поставщиками и усилить меры защиты персональных данных.
