Discord признал утечку отсканированных личных документов пользователей

Во время взлома киберпреступники завладели именами и логинами пользователей, электронными адресами и последними четырьмя цифрами банковских карт. При этом хакеры не получили прямого доступа к серверам Discord, а атаковали систему одного из подрядчиков мессенджера.

Кроме того, злоумышленники получили ограниченный доступ к сканам персональных документов, которые пользователи предоставляли для снятия возрастных ограничений.

Discord подтвердил, что полные номера банковских карт и пароли пользователей остались в безопасности. Компания уведомила пострадавших пользователей по электронной почте, но точные масштабы инцидента не разглашаются.

После инцидента Discord ограничил доступ подрядчика к системе обработки запросов. Компания также проинформировала соответствующие органы по защите данных и начала сотрудничество с правоохранительными структурами. К тому же сообщается об аудите систем обнаружения угроз, который Discord провёл для оценки и пересмотра мер безопасности для сторонних служб поддержки.