Платформа Discord подтвердила информацию о серьезной утечке данных, произошедшей в результате взлома стороннего подрядчика, который занимался поддержкой пользователей и работал с безопасностью компании. Важно отметить, что злоумышленники не получили доступ к самим системам Discord, а атака затронула только инфраструктуру подрядчика. В результате инцидента были скомпрометированы данные небольшого числа пользователей, включая их имена, никнеймы, адреса электронной почты и последние четыре цифры банковских карт.
Discord сообщил об утечке серьезных данных пользователей из-за взлома подрядчика
Изображение взято с:

Кроме того, злоумышленники получили доступ к некоторым фотографиям удостоверяющих личность документов, которые пользователи отправляли для проверки возраста. Однако, как заверила компания, полные номера кредитных карт и пароли клиентов остались в безопасности.

По имеющимся сведениям, киберпреступники пытались вымогать деньги у подрядчика, что и спровоцировало реакцию Discord. Компания приняла меры, отозвав доступ у подрядчика к системе обработки запросов, уведомила регулирующие органы и начала сотрудничество с правоохранительными структурами. Также был проведен аудит систем безопасности и мониторинга угроз для сторонних сервисов.

В настоящее время Discord уведомляет пострадавших пользователей по электронной почте, однако масштабы утечки пока не разглашаются.

Источник: www.gazeta.ru

Читайте также

Поделитесь: