Discord повідомив про витік даних через сторонній сервіс підтримки
Discord розкрив, що один з їхніх сторонніх постачальників клієнтської підтримки був скомпрометований несанкціонованою особою.
За словами компанії, зловмисник отримав доступ до інформації лише тих користувачів, які зверталися до служби підтримки або Trust & Safety. Непотрібно хвилюватись про повномасштабне проникнення — безпосередній доступ до акаунтів Discord не був отриманий.
Деталі інциденту
- Дані, що могли бути зламані: ім’я, нікнейм Discord, електронна пошта, контактна інформація, деяка інформація про оплату (наприклад, тип платежу, останні чотири цифри картки), IP-адреси, повідомлення, надіслані в службу підтримки.
- У деяких випадках могли бути отримані копії документів — наприклад, водійське посвідчення чи паспорт — якщо користувачі подавали їх через верифікацію віку.
- Що не зламали: паролі, CCV-коди, повні дані кредитних карток, повідомлення між користувачами поза контекстом служби підтримки.
Заходи, які вже зробили
- Discord негайно позбавив сторонній сервіс доступу до системи обробки запитів.
- Запущено внутрішнє розслідування за участі фахівців з комп’ютерної криміналістики, а також співпрацю з правоохоронцями.
- Користувачам, чиї дані могли бути скомпрометовані, вже почали надсилати повідомлення електронною поштою з офіційного домену Discord.
- Компанія планує посилити аудит сторонніх систем і перевірки безпеки, щоб уникнути подібних інцидентів у майбутньому.
