Імена, електронні адреси та дані карток: хакери викрали персональні дані користувачів Discord

Платформа Discord повідомила про витік особистих даних частини користувачів. Інцидент стався через злам одного зі сторонніх партнерів, який надавав послуги модерації контенту та технічної підтримки.
Про це повідомила пресслужба компанії Discord.
За даними компанії, хакери отримали доступ до черги запитів у службі підтримки та викрали персональну інформацію користувачів, які зверталися до команд “Trust & Safety” або “Служби підтримки”.
Внаслідок цього до рук зловмисників потрапили імена, електронні адреси, останні чотири цифри банківських карток, а також невелика кількість зображень посвідчень особи, які користувачі надавали для підтвердження віку.
У Discord наголосили, що повні номери банківських карток і паролі користувачів не були скомпрометовані. Компанія також повідомила, що хакери намагалися шантажувати її, вимагаючи викуп за викрадену інформацію.
Після виявлення інциденту Discord відкликав доступ до своїх систем у зламаного партнера, повідомив про подію регуляторів та розпочав внутрішню перевірку безпеки. Постраждалим користувачам надсилаються електронні листи з повідомленням про витік, а тим, чиї документи могли бути скомпрометовані, — окремі сповіщення.
Можливі наслідки для користувачів:

Фішинг і соціальна інженерія. Зловмисники можуть використовувати поєднання імен, електронних адрес та останніх цифр банківських карток для створення переконливих фішингових листів, що імітують повідомлення від Discord чи банків.
Фінансове шахрайство. Часткові дані картки можуть застосовуватись для здобуття довіри жертви під час телефонних або електронних шахрайських схем.
Крадіжка особистості. Викрадені зображення документів можуть бути використані для відкриття банківських рахунків, оформлення кредитів або реєстрації акаунтів для незаконних дій.

Компанія запевнила, що вживає всіх необхідних заходів для посилення безпеки та запобігання подібним інцидентам у майбутньому.
Нагадаємо, що неякісні заходи кібербезпеки в українських автотехнічних техоглядах за останні чотири роки викрили сотні тисяч особистих документів громадян.
Також слідкуйте за “Прямим” у Facebook, Twitter, Telegram та Instagram.
 
The post Імена, електронні адреси та дані карток: хакери викрали персональні дані користувачів Discord appeared first on Прямий.