Паспорта, IP и карты. Хакеры взломали Discord
NewsMakerDiscord расследует утечку данных после атаки на службу поддержки.
Платформа Discord подтвердила, что злоумышленники получили доступ к персональным данным части пользователей, взломав одного из её сторонних подрядчиков, отвечавших за службу поддержки клиентов.
Инцидент затронул тех, кто ранее обращался в поддержку Discord или в команду Trust & Safety. По словам компании, целью атаки была попытка вымогательства — злоумышленники хотели получить деньги в обмен на нераспространение данных.
Как только Discord узнала о взломе, компания немедленно отозвала доступ подрядчика к своей тикет-системе и обратилась в правоохранительные органы. Тем не менее хакеры успели скопировать набор чувствительных данных пользователей, включая небольшое количество изображений удостоверений личности — паспортов и водительских прав, если человек отправлял их для обжалования возрастного ограничения.
Согласно официальному сообщению, среди похищенной информации могли быть:
Пока неизвестно, сколько пользователей подверглось утечке и какая именно сторонняя компания была взломана. Однако группа, называющая себя Scattered Lapsus$ Hunters (SLH), взяла на себя ответственность за атаку заявив, что получила доступ к системе Zendesk, через которую Discord обрабатывает обращения пользователей.
Discord уведомила регуляторов по защите данных и продолжает сотрудничество с правоохранителями. В компании заявили, что пересмотрели систему мониторинга угроз и меры безопасности, касающиеся сторонних поставщиков.
Пользователям рекомендуют быть внимательными к подозрительным письмам и сообщениям. Все пострадавшие получат уведомление по электронной почте от адреса noreply@discord.com — компания подчёркивает, что не будет связываться по телефону.
Напомним, что ранее в августе неизвестные заявили , будто получили доступ к миллиардам сообщений Discord, голосовым сессиям и файлам пользователей через массовое «скрейпинг»-собирание данных.
Платформа Discord подтвердила, что злоумышленники получили доступ к персональным данным части пользователей, взломав одного из её сторонних подрядчиков, отвечавших за службу поддержки клиентов.
Инцидент затронул тех, кто ранее обращался в поддержку Discord или в команду Trust & Safety. По словам компании, целью атаки была попытка вымогательства — злоумышленники хотели получить деньги в обмен на нераспространение данных.
Как только Discord узнала о взломе, компания немедленно отозвала доступ подрядчика к своей тикет-системе и обратилась в правоохранительные органы. Тем не менее хакеры успели скопировать набор чувствительных данных пользователей, включая небольшое количество изображений удостоверений личности — паспортов и водительских прав, если человек отправлял их для обжалования возрастного ограничения.
Согласно официальному сообщению, среди похищенной информации могли быть:
- имя, никнейм и адрес электронной почты, указанные при обращении в поддержку;
- ограниченные платёжные данные — тип карты, последние четыре цифры и история покупок;
- IP-адреса;
- переписка с сотрудниками службы поддержки;
- часть корпоративных материалов, включая обучающие презентации.
Пока неизвестно, сколько пользователей подверглось утечке и какая именно сторонняя компания была взломана. Однако группа, называющая себя Scattered Lapsus$ Hunters (SLH), взяла на себя ответственность за атаку заявив, что получила доступ к системе Zendesk, через которую Discord обрабатывает обращения пользователей.
Discord уведомила регуляторов по защите данных и продолжает сотрудничество с правоохранителями. В компании заявили, что пересмотрели систему мониторинга угроз и меры безопасности, касающиеся сторонних поставщиков.
Пользователям рекомендуют быть внимательными к подозрительным письмам и сообщениям. Все пострадавшие получат уведомление по электронной почте от адреса noreply@discord.com — компания подчёркивает, что не будет связываться по телефону.
Напомним, что ранее в августе неизвестные заявили , будто получили доступ к миллиардам сообщений Discord, голосовым сессиям и файлам пользователей через массовое «скрейпинг»-собирание данных.