Недавно стало известно о взломе стороннего провайдера клиентской поддержки, используемого Discord, в результате которого произошла утечка данных, включая "небольшое количество государственных удостоверений личности".
В прошлую пятницу Discord уведомил пользователей о том, что "информация ограниченного числа пользователей", обратившихся в клиентскую поддержку или к команде "Доверие и безопасность", была скомпрометирована.
Это включало удостоверения личности тех, кто обжаловал определение возраста, что подчеркивает возможные угрозы безопасности при использовании сторонних компаний для соблюдения закона об онлайн-безопасности.
Discord перечислил данные, которые были скомпрометированы, включая:
- Имя, имя пользователя в Discord, электронная почта и другие контактные данные, если они были предоставлены службе поддержки Discord
- Тип платежа, последние четыре цифры кредитных карт и история покупок, если она связана с аккаунтом
- IP-адреса
- Сообщения с агентами службы поддержки
- Ограниченные корпоративные данные (учебные материалы, внутренние презентации)
- Небольшое количество изображений государственных удостоверений (например, водительских прав, паспортов) от пользователей, обратившихся по вопросу определения возраста
Утечка данных не затронула пароли или данные аутентификации, полные номера кредитных карт или код CCV, а также сообщения и активность на платформе Discord "за исключением обсуждений с клиентской поддержкой".
"Как только мы узнали об этой атаке, мы предприняли немедленные шаги для решения ситуации," сообщили в компании.
"Это включало отзыв доступа провайдера поддержки к нашей системе тикетов, запуск внутреннего расследования, привлечение ведущей компании по компьютерной криминалистике для поддержки наших усилий по расследованию и исправлению ситуации, а также взаимодействие с правоохранительными органами."
Пользователи, затронутые утечкой данных, получат электронное письмо с адреса noreply@discord.com. Discord не будет связываться с пострадавшими пользователями по телефону.
Те, чьи удостоверения личности были доступны, будут специально уведомлены в письме.
В нынешнее время важно, чтобы компании были более внимательны к безопасности данных пользователей. Этот инцидент с Discord показывает, что использование сторонних провайдеров может быть рискованным. Надеюсь, они будут более осторожны в будущем.
Хорошо, что Discord оперативно отреагировал на утечку данных. Однако, стоит задуматься, как предотвратить такие инциденты в будущем. Возможно, стоит пересмотреть политику работы с третьими сторонами, чтобы обеспечить лучшую защиту личной информации.