Компания Discord сообщила о серьезной утечке данных, произошедшей из-за взлома одного из сторонних провайдеров службы поддержки. Злоумышленники получили доступ к информации ограниченного круга пользователей, которые обращались в службу поддержки и отдел безопасности Discord. Целью атаки было вымогательство денег у компании, при этом сам Discord не был взломан напрямую.
В результате компро могли быть раскрыты имена, логины, адреса электронной почты и последние четыре цифры кредитных карт пользователей. Также был получен доступ к небольшому количеству изображений государственных удостоверений личности тех, кто подавал апелляции по вопросам определения возраста. Полные номера кредитных карт и пароли пользователей не пострадали.
Пострадавшие пользователи уже получают уведомления по электронной почте с подробностями о возможном доступе к их данным. Discord отозвала доступ провайдера к своей системе поддержки, уведомила органы по защите данных и сотрудничает с правоохранительными органами. Также компания усилила меры безопасности и проверила системы обнаружения угроз, связанные с работой сторонних служб поддержки.
