Нещодавно Discord виявив несанкціонований доступ до своєї системи тікетів клієнтської підтримки через компрометацію одного з третіх сторін – постачальника послуг. Цей інцидент не зачепив основні сервери Discord, а обмежився даними, які обробляли команди підтримки. Зловмисники, за повідомленням компанії, намагалися вимагати викуп, але Discord оперативно заблокував доступ постачальника, щоб запобігти подальшій шкоді. Компанія запустила внутрішнє розслідування, залучала провідну фірму з комп’ютерної криміналістики та співпрацює з правоохоронними органами.

Витік стосується користувачів, які взаємодіяли з командами клієнтської підтримки або Trust & Safety. Скомпрометовані дані включають повні імена, Discord-нікнейми, email-адреси, інші контактні деталі, надані під час звернень. Також потенційно доступні обмежені платіжні дані: тип платежу, історія покупок та останні чотири цифри номеру кредитної картки. Крім того, витікли IP-адреси користувачів та вміст повідомлень, обмінених з агентами підтримки. Особливо критичним є витік невеликої кількості сканованих урядових посвідчень з фото, таких як водійські права чи паспорти, поданих для верифікації віку. Discord запевняє, що повні номери кредитних карток, CVV-коди, приватні повідомлення на платформі та паролі акаунтів не скомпрометовані.

Вплив: тисячі користувачів можуть бути вразливими до фішингу чи крадіжки ідентичності, особливо ті, чиї посвідчення витекли. Компанія повідомила відповідні органи з захисту даних і переглядає безпеку третіх сторін. Рекомендації від Discord: користувачі, які зазнали впливу, отримають email-повідомлення з адреси [email protected]. Компанія не дзвонитиме – будьте обережні з підозрілими дзвінками чи повідомленнями, щоб уникнути фішингу. Залишайтеся пильними, перевіряйте будь-які підозрілі комунікації. Discord зобов’язується посилити аудит третіх сторін для відповідності стандартам безпеки та запобігання подібним інцидентам у майбутньому.