Платформа Discord повідомила про інцидент безпеки: зловмисники зламали одного зі сторонніх підрядників, що обслуговує службу підтримки. У результаті хакери отримали доступ до даних користувачів, які нещодавно зверталися до служби підтримки, повідомляє electromotor.com.ua з посиланням на ilenta.com. Зловмисники намагалися вимагати викуп у компанії.
Хоча постраждала відносно невелика кількість користувачів, витік інформації виявився серйозним. До рук хакерів потрапили імена, логіни Discord, електронні адреси та контактні дані. Крім того, були скомпрометовані деякі платіжні відомості, зокрема тип оплати, останні чотири цифри карток та історія покупок.
Також зловмисники отримали доступ до IP-адрес і повного листування користувачів з агентами служби підтримки. Особливо тривожним є викрадення невеликої кількості зображень документів — прав водія та паспортів, які користувачі надсилали для підтвердження віку після блокування.
Компанія негайно відкликала всі права доступу у зламаного підрядника та розпочала внутрішнє розслідування. До роботи залучили провідну фірму з кібербезпеки та правоохоронні органи. Discord також переглядає системи безпеки для всіх постачальників послуг.
Повні номери карток, CVV/CVC-коди та паролі залишилися недоторканими, до них доступу не було. Також не постраждали повідомлення та активність користувачів за межами листування зі службою підтримки.
Користувачі, що постраждали, вже повинні були отримати офіційні листи.
Вас також можуть зацікавити новини: Арестович розповів, що зробив би на посаді президента
