Kolejny dzień, kolejny wyciek – tym razem padło na Discorda. Platforma potwierdziła, że doszło do naruszenia bezpieczeństwa danych, po tym jak hakerzy zaatakowali firmę zewnętrzną obsługującą jej dział wsparcia klienta.
Z komunikatu z 3 października wynika, że w niepowołane ręce mogły trafić dane osobowe części użytkowników, w tym imiona i nazwiska, nazwy użytkowników, adresy e-mail, a nawet zeskanowane dokumenty tożsamości — zwłaszcza osób, które odwoływały się od decyzji o weryfikacji wieku. Wyciekły też ograniczone dane rozliczeniowe: typ płatności, ostatnie cztery cyfry kart oraz fragmenty historii transakcji.
Discord zaznacza, że hasła i pełne numery kart płatniczych pozostały bezpieczne, ale mimo to sytuacja wygląda poważnie. Atakujący uzyskali dostęp do danych z korespondencji między użytkownikami a zespołem wsparcia – w tym adresów IP, historii zakupów i treści wiadomości.
Firma odcięła już partnera od swoich systemów, rozpoczęła wewnętrzne dochodzenie i zapowiedziała, że osoby dotknięte incydentem otrzymają szczegółowy e-mail z instrukcjami. Discord ostrzega też przed fałszywymi wiadomościami i phishingiem, które mogą teraz pojawić się pod przykrywką oficjalnych komunikatów.
To nie pierwszy raz, gdy społeczność Discorda musi mierzyć się z problemami bezpieczeństwa. W ostatnich miesiącach użytkownicy raportowali kampanie złośliwych linków i kradzieże danych. Platforma wdraża kolejne środki ochrony – w tym system weryfikacji wieku przez skan dokumentów w Wielkiej Brytanii i Australii – ale po tym incydencie pytanie brzmi: czy naprawdę czujemy się tam jeszcze bezpiecznie?
źródło: itreseller.pl
Dodaj komentarz