В Discord сообщили об утечке паспортов пользователей, которые использовались для подтверждения возраста

Платформа Discord сообщила об утечке персональных данных пользователей после хакерской атаки на подрядчика, занимавшегося модерацией контента и техподдержкой.

Инцидент затронул часть тех, кто обращался в службу поддержки или в Trust & Safety — подразделение, ответственное за безопасность платформы. По данным компании, злоумышленники получили доступ к информации ограниченного числа пользователей, включая имена, адреса электронной почты и последние четыре цифры банковских карт.

Также Discord признала, что в руки хакеров попало «небольшое количество» изображений удостоверений личности — например, сканы паспортов и водительских прав, которые пользователи отправляли для подтверждения возраста.

Отдельно подчеркивается, что взлом не затронул внутренние системы Discord — хакеры не получили доступ к базе данных, пользовательским паролям или полным номерам карт. Однако, по словам представителей компании, злоумышленники пытались вымогать деньги в обмен на нераспространение украденных материалов.

Сейчас Discord уведомляет пострадавших пользователей по электронной почте и обещает отдельно сообщить тем, чьи документы могли оказаться скомпрометированы. Компания уже отозвала доступ у подрядчика, подвергшегося атаке, усилила проверку внешних партнёров и уведомила регуляторов о произошедшем.