Discord сообщил, что около 70 000 пользователей могли подвергнуться раскрытию фотографий своих государственных удостоверений личности в результате утечки данных у одного из сторонних поставщиков услуг поддержки клиентов. Ранее в сети появились заявления о том, что злоумышленники требуют выкуп, утверждая, что у них есть 1,5 ТБ фотографий, связанных с подтверждением возраста, однако Discord опроверг эти данные, отметив, что они неточны и являются частью попытки шантажа.
Компания подчеркнула, что инцидент произошел не из-за взлома самой платформы Discord, а из-за уязвимости у стороннего поставщика, который поддерживает службу поддержки пользователей. Из всех пострадавших аккаунтов по всему миру именно около 70 000 могли иметь свои фотографии удостоверений личности раскрытыми. Эти данные использовались поставщиком для проверки запросов, связанных с подтверждением возраста.
Discord уже связался со всеми затронутыми пользователями и активно сотрудничает с правоохранительными органами, органами по защите данных и внешними специалистами по безопасности. Работа с поставщиком, у которого произошла компро, прекращена, а уязвимости устранены. Компания серьезно относится к защите персональных данных своих пользователей и понимает, что данная ситуация вызывает обеспокоенность.
Кроме того, в ходе инцидента могли быть затронуты имена, имена пользователей, адреса электронной почты, последние четыре цифры кредитных карт и IP-адреса. Пользователям рекомендуется внимательно следить за своей безопасностью в сети и быть внимательными к любым подозрительным действиям.
