Утечка данных у стороннего подрядчика Discord: скомпрометированы личные данные пользователей

Один из сторонних сервисных провайдеров Discord подвергся взлому, в результате чего злоумышленники получили доступ к данным пользователей. Как сообщила компания, инцидент произошёл 20 сентября и был выявлен недавно. Среди похищенной информации оказались сканы государственных удостоверений личности — водительских прав и паспортов, которые некоторые пользователи отправляли для подтверждения возраста.

Важно уточнить: сам Discord взломан не был. Под угрозой оказались только те, кто когда-либо связывался со службой поддержки или командой Trust & Safety. Это значит, что злоумышленники не получили доступ к вашим личным сообщениям, а только к тем данным, которые передавались при обращении в поддержку.

Компания уже начала рассылку уведомлений пострадавшим, включая тех, кто даже не имеет аккаунта в Discord, но обращался к их службам. В письме указывается, что могли быть скомпрометированы: настоящее имя, имя пользователя, адрес электронной почты и другие контактные данные, последние четыре цифры банковской карты, привязанной к аккаунту, а также IP-адреса. Если в утечку попали загруженные удостоверения личности, пользователи будут уведомлены отдельно, так как это повышает риск кражи личности.

При этом Discord подчёркивает, что полный номер карты, домашний адрес и пароли не пострадали.

После обнаружения инцидента компания немедленно отозвала доступ подрядчика к своим системам и уведомила правоохранительные органы. В дальнейшем Discord обещает «регулярно проводить аудит сторонних систем», чтобы они соответствовали внутренним стандартам безопасности.