Платформа Discord підтвердила інцидент із витоком персональних даних через злам стороннього сервісу підтримки — Zendesk. Внаслідок інциденту під загрозою опинилися дані близько 70 тисяч користувачів, серед яких можуть бути фотографії документів, що використовувалися для підтвердження особи під час апеляцій на платформі.
Про це розповідає ProIT
Деталі інциденту та позиція компанії
Представник Discord Ну Векслер прокоментував ситуацію, наголосивши, що інформація про нібито витік понад 2 мільйонів фотографій і 1,5 терабайта даних є недостовірною. За його словами, ці цифри поширюють зловмисники з метою шантажу, і сам Discord не був зламаний — інцидент стосується виключно стороннього підрядника.
«Компанія вже припинила співпрацю з постраждалим вендором і не має наміру задовольняти вимоги кіберзлочинців».
Discord наголосив, що співпрацює з правоохоронцями, регуляторами захисту даних і зовнішніми експертами з кібербезпеки для всебічного розслідування ситуації. У компанії повідомили, що до можливих скомпрометованих відомостей належать імена користувачів, логіни, електронні адреси, останні чотири цифри номерів банківських карток та IP-адреси.
Дії щодо захисту користувачів
Усі користувачі, чиї персональні дані могли бути скомпрометовані, вже отримали відповідні сповіщення від компанії. Discord наголошує на безпеці власної платформи та посилює захист у співпраці з фахівцями галузі кібербезпеки.