В Discord сообщили об утечке паспортов пользователей, которые использовались для подтверждения возраста
ГигаЧат кратко объясняет суть статьи
Discord объявила об утечке личных данных части пользователей вследствие кибератаки на стороннего подрядчика, отвечающего за модерацию и поддержку клиентов. Пострадали пользователи, обращавшиеся в службу поддержки или подразделение безопасности (Trust & Safety). Хакеры получили доступ к именам, адресам электронной почты и последним четырём цифрам номеров банковских карт некоторых пользователей, а также небольшому количеству копий документов, подтверждающих возраст (например, паспорта и права). Внутренние системы Discord остались защищены, пароли и полные данные карт не были похищены. Злоумышленники пытались шантажировать компанию, угрожая распространением украденной информации. Пользователи, чьими данными завладели преступники, будут проинформированы индивидуально, компания усиливает меры контроля над внешними партнёрами и сотрудничает с регуляторами.
Платформа Discord сообщила об утечке персональных данных пользователей после хакерской атаки на подрядчика, занимавшегося модерацией контента и техподдержкой.
Инцидент затронул часть тех, кто обращался в службу поддержки или в Trust & Safety — подразделение, ответственное за безопасность платформы. По данным компании, злоумышленники получили доступ к информации ограниченного числа пользователей, включая имена, адреса электронной почты и последние четыре цифры банковских карт.
Также Discord признала, что в руки хакеров попало «небольшое количество» изображений удостоверений личности — например, сканы паспортов и водительских прав, которые пользователи отправляли для подтверждения возраста.
Отдельно подчеркивается, что взлом не затронул внутренние системы Discord — хакеры не получили доступ к базе данных, пользовательским паролям или полным номерам карт. Однако, по словам представителей компании, злоумышленники пытались вымогать деньги в обмен на нераспространение украденных материалов.
Сейчас Discord уведомляет пострадавших пользователей по электронной почте и обещает отдельно сообщить тем, чьи документы могли оказаться скомпрометированы. Компания уже отозвала доступ у подрядчика, подвергшегося атаке, усилила проверку внешних партнёров и уведомила регуляторов о произошедшем.
Читать первым в Telegram-канале «Код Дурова»
