Компания Discord сообщила о серьезном инциденте безопасности, произошедшем 20 сентября, который затронул данные пользователей, взаимодействовавших со службами поддержки (Customer Support или Trust & Safety agents).
Злоумышленники скомпрометировали одного из сторонних поставщиков услуг клиентской поддержки Discord с целью вымогательства и получения выкупа от Discord. По данным Discord, злоумышленники не получили прямого доступа к основной инфраструктуре платформы, а действовали через скомпрометированный аккаунт партнера.
В результате инцидента были скомпрометированы:
Персональные данные: имена, логины Discord, email и другие контактные данные.Финансовая информация: ограниченная платежная информация, включая тип платежа, последние четыре цифры номера кредитной карты и история покупок.Переписка: сообщения и вложения, отправленные агентам службы поддержки.Ограниченные корпоративные данные: учебные материалы, внутренние презентации.Документы: небольшое количество изображений государственных удостоверений личности от пользователей (паспорта, водительские права), которые оспаривали свой возраст (верификация).
Discord подчеркивает, что инцидент не затронул пароли, полные данные кредитных карт и CCV-коды. Утечка коснулась лишь ограниченной платежной информации, в частности последних четырех цифр кредитной карты.
Discord незамедлительно отозвал доступ у скомпрометированного поставщика к своей тикет-системе и начал внутреннее расследование с привлечением ведущей фирмы по компьютерной криминалистике. Компания обратилась в правоохранительные органы.
Источник
Злоумышленники скомпрометировали одного из сторонних поставщиков услуг клиентской поддержки Discord с целью вымогательства и получения выкупа от Discord. По данным Discord, злоумышленники не получили прямого доступа к основной инфраструктуре платформы, а действовали через скомпрометированный аккаунт партнера.
В результате инцидента были скомпрометированы:
Персональные данные: имена, логины Discord, email и другие контактные данные.Финансовая информация: ограниченная платежная информация, включая тип платежа, последние четыре цифры номера кредитной карты и история покупок.Переписка: сообщения и вложения, отправленные агентам службы поддержки.Ограниченные корпоративные данные: учебные материалы, внутренние презентации.Документы: небольшое количество изображений государственных удостоверений личности от пользователей (паспорта, водительские права), которые оспаривали свой возраст (верификация).Discord подчеркивает, что инцидент не затронул пароли, полные данные кредитных карт и CCV-коды. Утечка коснулась лишь ограниченной платежной информации, в частности последних четырех цифр кредитной карты.
Discord незамедлительно отозвал доступ у скомпрометированного поставщика к своей тикет-системе и начал внутреннее расследование с привлечением ведущей фирмы по компьютерной криминалистике. Компания обратилась в правоохранительные органы.
Источник
