حلم ALD Safety في Discord: بيانات العميل في خطر!
أبلغ Discord عن حادثة أمنية مع مزود ثالث -تم اختراق بيانات المستخدم الشخصي.

حلم ALD Safety في Discord: بيانات العميل في خطر!
أعلنت Discord عن حادثة أمنية وقعت من خلال مزود ثالث في خدمة العملاء. تم تقويض أمان البيانات للشركة ، على الرغم من أن الأنظمة الداخلية لـ Discord لم تتأثر. تقارير Crypto News أن الأطراف غير المصرح بها قد تمكنت من الوصول إلى بيانات المستخدمين التي تم جمعها عند الاستفسار عن خدمة العملاء أو الفرق الثقة والسلامة.
تتضمن المعلومات المعرضة للخطر تفاصيل الاتصال ومعلومات الفواتير المحدودة وصور المعرف للمستخدمين المتضررين. على وجه الخصوص ، تم الكشف عن الأسماء واسم مستخدم Discord وعناوين البريد الإلكتروني وعناوين IP وبعض البيانات الشخصية الأخرى. من الأهمية بمكان أن يصل المتسللون أيضًا إلى معلومات الدفع المحدودة ، مثل آخر أربعة أرقام من بطاقات الائتمان وسجل الشراء.
تفاصيل الحادث
يمكن للمهاجمين تحقيق المعلومات المتعلقة باستفسارات العملاء فقط. بقيت الأخبار أو الأنشطة التي تجاوزت لوحة الدعم غير متأثرة. ألغى Discord فورًا وصول مزود الحفلات الثالث الذي تأثر بنظام التذاكر الخاص به وبدأ تحقيقًا بالتعاون مع شركة منتدى الكمبيوتر وسلطات إنفاذ القانون. يتم إبلاغ المستخدمين المعنيين عن طريق البريد الإلكتروني عن الحادث ، في حين أن الاتصالات الرسمية لا تتم عن طريق الهاتف.
بالإضافة إلى ذلك ، ذكر التقرير أنه لا تتأثر أرقام بطاقات الائتمان الكاملة أو رموز CCV أو كلمات المرور أو بيانات المصادقة. وبالتالي ، فإن أمن المستخدمين في هذا المجال لم يكن مهدد بالانقراض. على خلفية هذا الحادث ، أبلغ Discord أيضًا سلطات حماية البيانات ذات الصلة وأعلنت مراجعات شاملة لأنظمة اكتشاف التهديدات وضوابط الأمن في مقدمي الخدمات الثالثة.
توصيات للمستخدمين المتأثرين
يجب أن يكون المستخدمون الذين قد تم اختراق بياناتهم حذرين بشكل خاص وينتبهون إلى محاولات التصيد. من الواضح أن التواصل الرسمي لـ Discord عبر البريد الإلكتروني ، ويوصى به التحقق من جميع الرسائل لتأكيد الأصالة.
باختصار ، يوضح هذا الحادث التحديات التي تواجهها الشركات لتأمين بيانات عن مقدمي الخدمات الثالثة. تخطط Discord لتنفيذ عمليات تدقيق أكثر تكرارًا من أنظمة الطرف الثالث لضمان معايير الأمان وحماية البيانات. قد يكون هذا أمرًا بالغ الأهمية للحفاظ على ثقة ثقة المستخدمين في النظام الأساسي على المدى الطويل.