Паспорта, IP и карты. Хакеры взломали Discord

leer en español

discord утечка хакеры zendesk вымогательство
Паспорта, IP и карты. Хакеры взломали Discord
discord утечка хакеры zendesk вымогательство

Discord расследует утечку данных после атаки на службу поддержки.

image

Платформа Discord подтвердила, что злоумышленники получили доступ к персональным данным части пользователей, взломав одного из её сторонних подрядчиков, отвечавших за службу поддержки клиентов.

Инцидент затронул тех, кто ранее обращался в поддержку Discord или в команду Trust & Safety. По словам компании, целью атаки была попытка вымогательства — злоумышленники хотели получить деньги в обмен на нераспространение данных.

Как только Discord узнала о взломе, компания немедленно отозвала доступ подрядчика к своей тикет-системе и обратилась в правоохранительные органы. Тем не менее хакеры успели скопировать набор чувствительных данных пользователей, включая небольшое количество изображений удостоверений личности — паспортов и водительских прав, если человек отправлял их для обжалования возрастного ограничения.

Согласно официальному сообщению, среди похищенной информации могли быть:

  • имя, никнейм и адрес электронной почты, указанные при обращении в поддержку;
  • ограниченные платёжные данные — тип карты, последние четыре цифры и история покупок;
  • IP-адреса;
  • переписка с сотрудниками службы поддержки;
  • часть корпоративных материалов, включая обучающие презентации.

Компания подчеркнула, что пароли, полные номера банковских карт и содержимое личных чатов на платформе не пострадали.

Пока неизвестно, сколько пользователей подверглось утечке и какая именно сторонняя компания была взломана. Однако группа, называющая себя Scattered Lapsus$ Hunters (SLH), взяла на себя ответственность за атаку заявив, что получила доступ к системе Zendesk, через которую Discord обрабатывает обращения пользователей.

Discord уведомила регуляторов по защите данных и продолжает сотрудничество с правоохранителями. В компании заявили, что пересмотрели систему мониторинга угроз и меры безопасности, касающиеся сторонних поставщиков.

Пользователям рекомендуют быть внимательными к подозрительным письмам и сообщениям. Все пострадавшие получат уведомление по электронной почте от адреса noreply@discord.com — компания подчёркивает, что не будет связываться по телефону.

Напомним, что ранее в августе неизвестные заявили, будто получили доступ к миллиардам сообщений Discord, голосовым сессиям и файлам пользователей через массовое «скрейпинг»-собирание данных.