Все
Premium
06.10.2025

В результате нарушения безопасности в службе поддержки клиентов Discord пострадали 70,000 пользователей

Кредит изображения: Discord

Обновление, 10 октября 2025 года: Discord сообщил о утечке данных, затронувшей 70,000 пользователей, в результате инцидента с безопасностью, связанного с сторонним поставщиком, занимающимся обслуживанием клиентов.

Согласно отчету The Verge, у некоторых пользователей были раскрыты изображения государственных удостоверений личности, которые использовались поставщиком для обработки жалоб по поводу возраста.

"Мы связались со всеми пострадавшими по всему миру и работаем в сотрудничестве с правоохранительными органами, должностными лицами по защите данных и специалистами по кибербезопасности," заявили в Discord.

"Компрометированные системы были защищены, и мы прекратили наше сотрудничество с затронутым поставщиком. Мы привержены защите вашей личной информации и понимаем возможные переживания, которые может вызвать это событие."

Первоначальный отчет, 6 октября 2025 года: Утечка у стороннего поставщика услуг по обслуживанию клиентов, связанного с Discord, привела к несанкционированному доступу к данным, включая "ограниченное количество государственных удостоверений личности."

В прошлую пятницу Discord сообщил пользователям о несанкционированном доступе к данным некоторых пользователей, обращавшихся в службы поддержки клиентов или команды доверия и безопасности.

Эта утечка включала изображения из апелляций по проверке возраста, подчеркивая риски безопасности, связанные с соблюдением сторонними организациями Закона о безопасности в Интернете, как заметили эксперты.

Компрометированные данные включали:

  • Имя, никнейм в Discord, электронную почту и другие контактные данные, предоставленные в поддержку Discord
  • Типы платежей, урезанную информацию о кредитной карте и историю покупок, связанную с аккаунтом
  • IP-адреса
  • Переписку с представителями службы поддержки
  • Специфическую корпоративную информацию (напр., тренинговые документы, внутренние слайды)
  • Несколько изображений государственных удостоверений личности (водительские удостоверения, паспорта) от пользователей, участвующих в апелляциях, связанных с возрастом

Пароли, полные номера кредитных карт, коды CCV или взаимодействия в Discord за пределами обсуждений службы поддержки не были скомпрометированы.

"Узнав об этой атаке, мы действовали быстро," отметили в Discord. Меры включали отзыв доступа у поставщика к их системам, начало внутреннего расследования, привлечение ведущей компании по криминалистическому исследованию компьютеров для расследования и восстановления, а также уведомление правоохранительных органов.

Пострадавшие пользователи получат уведомления по электронной почте с адреса noreply@discord.com. Discord заверяет, что не будет телефонных контактов для тех, кто пострадал от этой утечки. Люди, чьи удостоверения личности были скомпрометированы, получат специальные упоминания в письмах.

gamesindustry.biz
Комментарии
Добавить комментарий
Новости по теме