В Discord произошла утечка данных пользователей из-за взлома партнера

Платформа сообщила о компрометации данных ограниченного числа пользователей, обращавшихся в службу поддержки. Хакеры получили доступ к персональной информации, включая сканы документов для верификации возраста.

Discord официально подтвердил инцидент с утечкой данных, вызванный кибератакой на одного из партнеров, занимающегося модерацией контента и технической поддержкой. Злоумышленники получили доступ к информации пользователей, которые контактировали со службой поддержки платформы, включая имена, адреса электронной почты и частичные данные банковских карт.

По данным компании, утечке подверглись последние четыре цифры номеров банковских карт, а также "небольшое количество" изображений удостоверений личности, предоставленных для подтверждения возраста. Полные реквизиты карт и пароли пользователей не были скомпрометированы. Хакеры пытались шантажировать компанию, но не получили доступа к основным системам платформы.

Discord уведомляет пострадавших пользователей по электронной почте, особо выделяя случаи возможной компрометации документов. Компания отозвала доступ взломанного подрядчика к своим системам, уведомила регуляторные органы и провела аудит систем безопасности. Инцидент highlights риски, связанные с передачей данных сторонним поставщикам услуг.

Это уже не первый случай проблем с безопасностью у платформы — в 2023 году Discord также сталкивался с утечками данных через партнеров. Ситуация демонстрирует необходимость усиления контроля за цепочками поставщиков услуг в цифровой экосистеме.