Платформа Discord сообщила об утечке данных части пользователей. Это произошло из-за взлома одного из партнеров, предоставляющего услуги техподдержки. Хакеры получили доступ к личной информации и пытались шантажировать компанию, требуя выкуп.

Какие данные пользователей были похищены?

Представители Discord объявили о "инциденте, связанном с безопасностью данных, который затронул некоторых пользователей сервиса", рассказывает 24 Канал. Взлом произошел не на основных системах платформы, а у одного из сторонних поставщиков услуг, который занимался модерацией контента и технической поддержкой.

Что произошло и что похитили?

Злоумышленники получили доступ к очереди запросов в службе поддержки. В результате они смогли похитить информацию ограниченного количества пользователей, которые обращались к командам Trust & Safety или "Службе поддержки".

Среди похищенных данных были имена и фамилии, адреса электронной почты и последние четыре цифры номеров банковских карточек.

Кроме того, хакеры получили доступ к "небольшому количеству" изображений удостоверений личности. Эти документы пользователи предоставляли для подтверждения своего возраста в Discord.

В компании отметили, что полные номера банковских карточек и пароли пользователей в руки злоумышленников не попали.

Насколько все серьезно?

Discord уже начал процесс информирования пострадавших пользователей по электронной почте, сообщает The Verge. Тем, чьи удостоверения личности могли быть скомпрометированы, пришлют отдельное оповещение.

Компания отозвала доступ к своим системам у скомпрометированного партнера, сообщила об инциденте регуляторам и проводит внутреннюю проверку систем безопасности.

Чем опасна эта утечка данных?

Даже частичные данные, оказавшиеся в руках злоумышленников, создают серьезные риски для пользователей. Комбинация имен, электронных адресов и даже последних четырех цифр банковской карты может быть использована для целенаправленных мошеннических схем.