A Discord divulgou um incidente de segurança em que uma parte não autorizada comprometia um de seus provedores de atendimento ao cliente de terceiros.
Resumo
- O incidente destaca os crescentes riscos de segurança representados por provedores de serviços de terceiros, mesmo para as principais plataformas com fortes salvaguardas internas.
- Embora os principais sistemas da Discord permaneçam não afetados, a exposição dos dados do usuário-incluindo detalhes de contato, informações limitadas de cobrança e imagens de identificação-suina como as vulnerabilidades relacionadas ao suporte ainda podem levar a sérias preocupações de privacidade e ameaças de phishing em potencial.
Os hackers obtiveram acesso a informações pessoais de usuários que entraram em contato com o suporte ao cliente ou as equipes de confiança e segurança.
A violação não comprometeu diretamente os sistemas da Discord e nenhuma mensagem ou atividades foi acessada além do que os usuários discutidos com os agentes de suporte.
A empresa revogou imediatamente o acesso do provedor comprometido ao seu sistema de bilheteria e lançou uma investigação com uma empresa forense de computador e aplicação da lei.
A Discord está notificando os usuários afetados por e -mail e alertando que as comunicações oficiais não virão através de chamadas telefônicas.
O escopo de violação inclui IDs, dados de pagamento e mensagens de suporte
A parte não autorizada direcionou os serviços de suporte ao cliente de terceiros da Discord para acessar dados do usuário com a intenção de extorquir um resgate financeiro da empresa.
As informações comprometidas incluem nomes, nomes de usuário da discórdia, e -mails, detalhes de contato fornecidos ao suporte ao cliente e endereços IP.
Informações de cobrança limitadas também foram expostas, incluindo o tipo de pagamento, os últimos quatro dígitos dos cartões de crédito e o histórico de compras para contas associadas aos ingressos de suporte.
As mensagens trocadas com agentes de atendimento ao cliente estavam acessíveis aos atacantes, juntamente com dados corporativos limitados, como materiais de treinamento e apresentações internas.
Um pequeno número de imagens de identificação emitidas pelo governo de usuários que atraíram determinações de idade podem ter sido acessadas, incluindo carteiras de motorista e passaportes. A Discord está especificando em e -mails de notificação individual se o ID de um usuário foi potencialmente comprometido.
Números completos de cartão de crédito, códigos de CCV, senhas e dados de autenticação não estavam envolvidos na violação.
Mensagens ou atividades na discórdia além das interações de suporte ao cliente permaneceram seguras e não foram acessadas pela parte não autorizada.
Discord notifica as autoridades
A Discord notificou as autoridades relevantes de proteção de dados e se envolveu proativamente com a aplicação da lei para investigar o ataque.
A empresa está revisando seus sistemas de detecção de ameaças e controles de segurança para provedores de suporte de terceiros para evitar incidentes semelhantes.
A plataforma planeja continuar as auditorias frequentes de sistemas de terceiros para verificar os padrões de segurança e privacidade.
A empresa recomenda que os usuários impactados permaneçam alertas para mensagens ou comunicações suspeitas que possam representar tentativas de phishing explorando as informações comprometidas.
Os usuários devem verificar se qualquer comunicação da discórdia vem de canais oficiais e evitar clicar em links em mensagens inesperadas.
Fontecrypto.news
