Suche
Sicherheits-Albtraum bei Discord: Kundendaten durch Dritte gefährdet!
Discord hat einen Sicherheitsvorfall mit einem Drittanbieter gemeldet, bei dem persönliche Nutzerdaten kompromittiert wurden.
Sicherheits-Albtraum bei Discord: Kundendaten durch Dritte gefährdet!
Discord hat einen Sicherheitsvorfall bekannt gegeben, der sich über einen Drittanbieter im Kundenservice ereignet hat. Dabei wurde die Datensicherheit des Unternehmens untergraben, obwohl die internen Systeme von Discord selbst nicht betroffen sind. Die Crypto News berichtet, dass unbefugte Parteien Zugriff auf Nutzerdaten erlangt haben, die bei Anfragen an den Kundenservice oder die Trust-and-Safety-Teams erhoben wurden.
Zu den kompromittierten Informationen zählen unter anderem Kontaktdaten, beschränkte Abrechnungsinformationen sowie ID-Bilder der betroffenen Nutzer. Insbesondere wurden Namen, Discord-Benutzernamen, E-Mail-Adressen, IP-Adressen und einige andere persönliche Daten offengelegt. Kritisch ist, dass Hacker auch auf eingeschränkte Zahlungsinformationen, wie die letzten vier Ziffern von Kreditkarten und Kaufhistorie, zugriffen.
Details zum Vorfall
Die Angreifer konnten nur die Informationen erreichen, die im Zusammenhang mit Kundenanfragen standen. Nachrichten oder Aktivitäten, die über die Unterstützungspalette hinausgingen, blieben unberührt. Discord hat unverzüglich den Zugriff des betroffenen Drittanbieters auf sein Ticketingsystem widerrufen und eine Untersuchung in Zusammenarbeit mit einer Computerforensikfirma sowie den Strafverfolgungsbehörden eingeleitet. Die betroffenen Nutzer werden per E-Mail über den Vorfall informiert, während offizielle Mitteilungen nicht telefonisch erfolgen.
Zusätzlich wird in dem Bericht angeführt, dass keine vollständigen Kreditkartennummern, CCV-Codes, Passwörter oder Authentifizierungsdaten betroffen sind. Somit wurde die Sicherheit der Nutzer in diesem Bereich nicht gefährdet. Vor dem Hintergrund dieses Vorfalls hat Discord auch relevante Datenschutzbehörden informiert und kündigte umfassende Überprüfungen der Bedrohungserkennungssysteme sowie der Sicherheitskontrollen bei Drittanbietern an.
Empfehlungen für betroffene Nutzer
Nutzer, deren Daten möglicherweise kompromittiert wurden, sollten besonders vorsichtig sein und auf Phishing-Versuche achten. Die offizielle Kommunikation von Discord wird klar über E-Mail erfolgen, und es wird empfohlen, alle Nachrichten zu überprüfen, um die Echtheit zu bestätigen.
Zusammengefasst zeigt dieser Vorfall die Herausforderungen, denen Unternehmen bei der Sicherung von Daten über Drittanbieter gegenüberstehen. Discord plant, häufigere Audits der Systeme von Drittanbietern durchzuführen, um die Sicherheits- und Datenschutzstandards zu gewährleisten. Dies könnte entscheidend sein, um das Vertrauen der Nutzer in die Plattform langfristig zu erhalten.