В сеть утекли данные и фото документов пользователей Discord

Платформа Discord подтвердила инцидент утечки данных, связанный со сторонним подрядчиком, обслуживавшим систему пользовательской поддержки и взаимодействие с отделом безопасности компании.

Как уточняется в сообщении компании, злоумышленники не получили прямого доступа к инфраструктуре Discord - атака затронула исключительно системы подрядчика, передает Day.Az со ссылкой на Gazeta.ru.

В результате взлома были скомпрометированы данные ограниченного числа пользователей, включая имена, никнеймы, адреса электронной почты и последние четыре цифры банковских карт. Также подтверждено, что киберпреступники получили доступ к небольшому количеству фотографий удостоверяющих личность документов, которые пользователи предоставляли при оспаривании возрастных ограничений. Полные номера карт и пароли клиентов, по заявлению компании, не утекли.

По данным Discord, злоумышленники пытались вымогать деньги у подрядчика. Компания отозвала у него доступ к системе обработки запросов, уведомила надзорные органы и начала сотрудничество с правоохранительными структурами. Дополнительно был проведен аудит мер безопасности и систем мониторинга угроз для сторонних сервисов.

Компания уже начала индивидуальное оповещение затронутых пользователей по электронной почте. Масштаб утечки в Discord пока не раскрывают.