Компания Discord сообщила о компрометации информации части своих пользователей. Происшествие случилось из-за кибератаки на одного из партнёров платформы, отвечающего за модерацию контента и оказание технической поддержки.
Источник изображения: Discord
В официальном заявлении Discord указано, что «неавторизованная сторона» нарушила безопасность одного из внешних провайдеров услуг поддержки. Злоумышленники смогли получить сведения о небольшой группе пользователей, которые ранее обращались в Службу поддержки или отделы Trust & Safety. В сообщении также упоминается, что хакеры предпринимали попытки вымогательства денежных средств у компании. Особо подчёркивается, что «системы Discord не подверглись взлому».
Среди данных, оказавшихся в распоряжении злоумышленников, значатся полные имена владельцев аккаунтов, их электронные адреса и последние четыре цифры банковских карт. Помимо этого, «неавторизованная сторона» получила доступ к «ограниченному числу» скан-копий удостоверений личности, которые пользователи передавали для процедуры верификации возраста. По заверениям представителей платформы, полные реквизиты платёжных карт и пароли от аккаунтов не были скомпрометированы.
На текущий момент Discord рассылает электронные оповещения пользователям, чьи данные могли пострадать. Тем, чьи документы, удостоверяющие личность, потенциально оказались у злоумышленников, будет направлено персональное уведомление. Дополнительно компания заблокировала доступ для скомпрометированного провайдера услуг поддержки, проинформировала регулирующие органы и провела аудит собственных систем мониторинга угроз и протоколов безопасности, применяемых при работе с внешними контрагентами.
