Компания Discord подтвердила инцидент с безопасностью, который произошёл из-за взлома одного из сторонних поставщиков услуг поддержки. По информации Discord, «несанкционированная сторона» получила доступ только к данным ограниченного числа пользователей, обращавшихся в службу поддержки. При этом прямого доступа к самой платформе злоумышленники не имели.
Цель атаки, как отметили в компании, заключалась во вымогательстве финансового вознаграждения за украденные данные. Среди потенциально скомпрометированных сведений — ники, имена пользователей, электронные адреса, IP-адреса, переписка со службой поддержки и последние четыре цифры банковских карт. Также злоумышленники получили «небольшое количество» фотографий государственных удостоверений пользователей, которые оспаривали определение возраста. Полные номера карт и пароли не пострадали.
Discord уже рассылает уведомления пострадавшим. Если было скомпрометировано удостоверение личности, в письме будет специальное уточнение.
Кроме того, компания отозвала у поставщика доступ к системе обработки обращений, проинформировала органы по защите данных, сотрудничает с правоохранительными органами и пересмотрела свои системы контроля безопасности и обнаружения угроз для сторонних партнёров.
источник
уникальность
