Ostrzega się, że skutki tego incydentu mogą dotknąć dziesiątki tysięcy osób z całego świata, w tym również użytkowników mieszkających w Irlandii.
Popularna platforma komunikacyjna poinformowała o poważnym naruszeniu bezpieczeństwa danych użytkowników. Niestety, skutki incydentu mogą dotknąć dziesiątki tysięcy osób z całego świata, w tym potencjalnie również użytkowników w Irlandii.
Wyciek danych
Discord, popularna szczególnie wśród graczy platforma informuje, że atak nie był wymierzony bezpośrednio w serwery platformy, lecz w zewnętrzną firmę odpowiedzialną za obsługę klienta oraz weryfikację wieku.
Hakerzy uzyskali dostęp do danych przekazanych przez użytkowników kontaktujących się z działem obsługi klienta lub zespołem ds. bezpieczeństwa. Celem ataku była próba wymuszenia okupu.
Discord podkreśla, że nie doszło do bezpośredniego włamania na jego infrastrukturę – winę ponosi firma trzecia, która miała dostęp do części danych użytkowników.
Osoby, których dane mogły zostać przejęte, otrzymują wiadomości e-mail od Discorda z adresu noreply@discord.com. Jeżeli zdjęcie danego dokumentu zostało skradzione, użytkownik znajdzie stosowną informację w treści wiadomości.
Ostrzeżenie dla użytkowników
Zakres danych, które mogły zostać skradzione, jest poważny i obejmuje:
- Zdjęcia dokumentów tożsamości – np. przesyłane w celu potwierdzenia wieku
- Imiona i nazwiska użytkowników
- Nazwy użytkowników na Discordzie
- Adresy e-mail oraz inne dane kontaktowe
- Fragmenty informacji płatniczych – typ płatności, ostatnie cztery cyfry kart kredytowych, historia zakupów
- Adresy IP oraz treść rozmów z obsługą klienta lub zespołem ds. zaufania
Nie zostały ujawnione pełne numery kart kredytowych, kody CVV, hasła ani dane logowania. Nie odnotowano również wycieku wiadomości prywatnych ani aktywności użytkowników na platformie poza kontaktem z obsługą.
W odpowiedzi na incydent Discord natychmiast odciął dostęp firmie zewnętrznej do swoich systemów, rozpoczął wewnętrzne dochodzenie oraz powierzył analizę specjalistycznej firmie zajmującej się bezpieczeństwem IT. Platforma współpracuje z organami ścigania i poinformowała odpowiednie urzędy ochrony danych osobowych.
Jednocześnie przeprowadza audyt wszystkich firm zewnętrznych, aby wzmocnić poziom zabezpieczeń. Discord zaleca również, by wszyscy użytkownicy, których dane mogły zostać przejęte, zachowali szczególną ostrożność w przypadku podejrzanych wiadomości, prób kontaktu lub działań związanych z danymi osobowymi.
