Техно

Имена, электронные адреса и данные карт: хакеры похитили персональные данные пользователей Discord

Техно
Имена, электронные адреса и данные карт: хакеры похитили персональные данные пользователей Discord

фото: REUTERS

Платформа Discord сообщила об утечке личных данных части пользователей. Инцидент произошел из-за взлома одного из сторонних партнеров, который предоставлял услуги модерации контента и технической поддержки.

Об этом сообщила пресс-служба компании Discord.

По данным компании, хакеры получили доступ к очереди запросов в службе поддержки и похитили персональную информацию пользователей, которые обращались в команды Trust & Safety или Службы поддержки.

В результате в руки злоумышленников попали имена, электронные адреса, последние четыре цифры банковских карт, а также небольшое количество изображений удостоверений личности, которые пользователи предоставляли для подтверждения возраста.

В Discord отметили, что полные номера банковских карт и пароли пользователей не были скомпрометированы. Компания также сообщила, что хакеры пытались шантажировать ее, требуя выкупа за похищенную информацию.

После обнаружения инцидента Discord отозвал доступ к своим системам у взломанного партнера, сообщил о происшествии регуляторов и приступил к внутренней проверке безопасности. Пострадавшим пользователям посылаются электронные письма с уведомлением об утечке, а тем, чьи документы могли быть скомпрометированы — отдельные уведомления.

Возможные последствия для пользователей:

  • Фишинг и социальная инженерия. Злоумышленники могут использовать сочетания имен, электронных адресов и последних цифр банковских карт для создания убедительных фишинговых писем, имитирующих сообщения от Discord или банков.
  • Финансовое мошенничество. Частичные данные карты могут применяться для доверия жертвы во время телефонных или электронных мошеннических схем.
  • Кража личности. Украденные изображения документов могут быть использованы для открытия банковских счетов, оформления кредитов или регистрации аккаунтов для незаконных действий.

Компания заверила, что принимает все необходимые меры для усиления безопасности и предотвращения подобных инцидентов в будущем.

Напомним, что некачественные меры кибербезопасности в украинских автотехнических техосмотрах за последние четыре года разоблачили сотни тысяч личных документов граждан.

Также следите за «Прямым» в Facebook, Twitter, Telegram и Instagram.