У Discord стався витік даних: злочинці зуміли отримати доступ до особистої інформації користувачів, а також до зображень їхніх документів.


Discord повідомляє про порушення безпеки через яке неавторизована особа могла отримати імена, електронні адреси, часткові дані кредитних карток та відскановані документи користувачів, що зверталися до служби підтримки. Про це пише УНН із посиланням на The Verge.

Компанія повідомила, що "один з зовнішніх постачальників послуг Discord зазнав компрометації з боку несанкціонованої особи".

Неавторизована особа отримала доступ до "інформації обмеженої кількості користувачів, які зв'язалися з Discord через наші служби підтримки клієнтів та/або служби довіри та безпеки", і мала на меті "вимагати фінансовий викуп у Discord". Неавторизована особа "не отримала доступу до Discord безпосередньо".

Згідно з інформацією, злочинці мали можливість отримати дані про імена користувачів, їхні нікнейми, електронні адреси, а також останні чотири цифри кредитних карток. Крім того, вони могли отримати доступ до "обмеженої кількості зображень державних документів користувачів, які підтверджували свій вік". Водночас повні номери карток та паролі залишилися захищеними, зазначає видання.

Компанія зараз повідомляє постраждалих користувачів електронною поштою.

Related posts