Мессенджер Discord сообщил, что произошла утечка личных данных пользователей. Согласно официальной информации платформы, злоумышленники получили доступ к личным данным части пользователей, которые взаимодействовали со службой поддержки и отделом безопасности. Впоследствии хакеры пытались вынудить компанию выплатить выкуп.
Во время взлома киберпреступники завладели именами и логинами пользователей, электронными адресами и последними четырьмя цифрами банковских карт. При этом хакеры не получили прямого доступа к серверам Discord, а атаковали систему одного из подрядчиков мессенджера.
Кроме того, злоумышленники получили ограниченный доступ к сканам персональных документов, которые пользователи предоставляли для снятия возрастных ограничений.
Discord подтвердил, что полные номера банковских карт и пароли пользователей остались в безопасности. Компания уведомила пострадавших пользователей по электронной почте, но точные масштабы инцидента не разглашаются.
После инцидента Discord ограничил доступ подрядчика к системе обработки запросов. Компания также проинформировала соответствующие органы по защите данных и начала сотрудничество с правоохранительными структурами. К тому же сообщается об аудите систем обнаружения угроз, который Discord провёл для оценки и пересмотра мер безопасности для сторонних служб поддержки.
Источник: www.ferra.ru