Discord и 5CA: кто на самом деле пострадал от утечки данных?

Компания 5CA, занимающаяся поддержкой клиентов, выступила с опровержением информации, представленной Discord, касательно недавней утечки данных. 3 октября Discord публично заявила об инциденте, в результате которого произошла компрометация небольшого числа удостоверений личности, включая водительские права и паспорта, предоставленных пользователями для верификации возраста.

Спустя несколько дней Discord обновила своё заявление, назвав компанию 5CA целью атаки. Отмечалось, что 5CA является подрядчиком Discord по вопросам клиентской поддержки, а утечка затронула около 70 000 пользователей.

Однако, 5CA категорически отрицает свою причастность к инциденту. В официальном заявлении компании говорится: "Нам известно о сообщениях в СМИ, в которых 5CA указывается как причина утечки данных, связанной с одним из наших клиентов. Вопреки этим сообщениям, мы можем подтвердить, что ни одна из систем 5CA не была задействована, и 5CA не обрабатывала никаких государственных удостоверений личности для данного клиента. Все наши платформы и системы остаются в безопасности, а данные клиентов продолжают быть под защитой строгих мер контроля безопасности и защиты данных".

Компания также явно указала: "Инцидент произошёл вне наших систем, и 5CA не подвергалась взлому".

По предварительным данным 5CA, причиной инцидента могла стать "человеческая ошибка", однако каких-либо подробностей, проливающих свет на природу ошибки, компания не предоставила.

В недавнем интервью изданию BleepingComputer хакеры, взявшие на себя ответственность за взлом, заявили, что имели доступ к учётной записи Zendesk компании Discord в течение 58 часов 20 сентября. Группа утверждает, что получила доступ через скомпрометированные учётные данные агента поддержки, работавшего в сторонней компании. Discord пока не отреагировала на заявления 5CA.