Все
Premium
06.10.2025

В результате утечки данных в системе обслуживания клиентов Discord было раскрыто "ограниченное количество изображений удостоверений личности, выданных государством"

Автор изображения: Discord

Третья сторона, предоставляющая услуги по обслуживанию клиентов Discord, подверглась кибератаке от "несанкционированной стороны", в результате чего были скомпрометированы данные, включая некоторые удостоверения личности, выданные государственными органами.

В пятницу, Discord уведомил пользователей о нарушении безопасности, упомянув, что "информация от ограниченного числа пользователей", взаимодействовавших с их отделами поддержки клиентов или доверия и безопасности, была доступна.

Инцидент затронул проверку удостоверений для определения возраста, вызывая опасения о безопасности использования внешних услуг для соответствия требованиям Закона об онлайн-безопасности Великобритании.

Данные, к которым был получен доступ, включают:

  • Имя, имя пользователя в Discord, электронную почту и другую контактную информацию, если она была предоставлена в службу поддержки Discord
  • Тип платежа, последние четыре цифры кредитных карт и записи о покупках, связанных с учетной записью
  • IP-адреса
  • Переписка с персоналом службы поддержки
  • Некоторые корпоративные данные (такие как учебные материалы и внутренние презентации)
  • Ограниченное число удостоверений личности, выданных государством (например, водительские права или паспорта) от пользователей, оспаривающих оценки возраста

Взлом не затронул пароли, данные аутентификации, полные данные кредитных карт, коды CCV или действия в Discord "за исключением обмена с поддержкой клиентов".

Компания заявила: "Обнаружив атаку, мы оперативно приняли меры для устранения проблемы и защиты данных".

Принятые шаги включали в себя ограничение доступа системы поставщика услуг клиентам, начало внутреннего расследования, сотрудничество с ведущей компанией компьютерной экспертизы для помощи в расследовании и корректирующих мерах, а также уведомление правоохранительных органов.

Пользователи, пострадавшие от инцидента, получат уведомления с адреса noreply@discord.com. Discord воздержится от телефонных звонков пострадавшим.

Пользователи, чьи удостоверения личности были конкретно скомпрометированы, будут уведомлены по электронной почте.

gamesindustry.biz
Комментарии
Добавить комментарий
Новости по теме