Утечка данных Discord: взлом партнера, пострадали клиенты

Провайдер услуг технической поддержки Discord стал жертвой кибератаки, в результате которой злоумышленники получили доступ к личной информации пользователей. Инцидент произошёл 20 сентября, о чём компания официально уведомила позднее.

Какие данные оказались под угрозой? В числе скомпрометированных данных оказалось ограниченное количество удостоверений личности — водительских прав и паспортов, которые некоторые пользователи предоставляли для подтверждения возраста. Также могли быть раскрыты имя, имя пользователя, адрес электронной почты, последние четыре цифры банковской карты и IP-адреса.

Важно отметить, что сама платформа Discord не подвергалась взлому. Утечка затронула только тех, кто обращался в службу поддержки или отдел Trust & Safety. Сообщения внутри сервиса, пароли и полные данные карт остались в безопасности.

Discord уже направил уведомления всем пострадавшим, включая тех, у кого нет аккаунта, но кто ранее связывался со поддержкой. В письме указывается, была ли скомпрометирована копия документа, удостоверяющего личность — это повышает риск мошенничества.

Компания оперативно отозвала доступ у провайдера, уведомила правоохранительные органы и пообещала усилить контроль над системами третьих сторон.