Discord сообщил об утечке данных и документов пользователей
В мессенджере Discord произошла утечка данных пользователей: злоумышленники получили сведения об именах, логинах, IP-адресах, e-mail, а также типах проведенных платежей и другой информации, сообщила компания.
Кроме того, были раскрыты четыре последние цифры банковских карт, истории покупок и содержание переписок с сотрудниками Discord. Слитыми оказались сканы персональных документов, которые пользователи предоставляли для снятия возрастных ограничений (например, водительских прав, паспортов).
Полные номера банковских карт, CVV-коды и пароли пользователей раскрыты не были. Тех, чьи данные оказались скомпрометированы, Discord предупредил по электронной почте. Точных масштабов утечки компания, однако, не раскрыла.
Кибератаке подверглась система одного из подрядчиков мессенджера, прямого доступа к серверам Discord хакеры не получили. Подрядчик занимался обслуживанием системы техподдержки (тикетов) и взаимодействовал с отделом безопасности. Доступ был получен к данным пользователей, обращавшихся в службу поддержки.
Discord незамедлительно лишил подрядчика доступа к системе обработки запросов и начал расследование, к которому привлек правоохранительные органы. Также была задействована компания, занимающаяся расследованием киберпреступлений.
Компания уведомила об утечке регуляторов, курирующих защиту данных, и проверила свои системы обнаружения угроз, а также средства контроля безопасности у подрядчиков, ответственных за техподдержку.
Пострадавшим пользователям Discord рекомендовал сохранять бдительность, если им поступят подозрительные сообщения или другая подобная информация. В компании подчеркнули, что готовы помочь и ответить на вопросы пострадавших индивидуально при обращении.
Читайте РБК в Telegram.