Suche
Safety Alb Dream at Discord: Δεδομένα πελατών σε κίνδυνο!
Η Discord ανέφερε ένα περιστατικό ασφαλείας με έναν τρίτο πάροχο, στον οποίο τα προσωπικά δεδομένα χρηστών διακυβεύονταν.
Safety Alb Dream at Discord: Δεδομένα πελατών σε κίνδυνο!
Η Discord ανακοίνωσε ένα περιστατικό ασφαλείας που έχει συμβεί μέσω ενός τρίτου παροχέα στην εξυπηρέτηση πελατών. Η ασφάλεια των δεδομένων της εταιρείας υπονομεύθηκε, αν και τα εσωτερικά συστήματα της Discord δεν επηρεάζονται. Το Crypto News αναφέρει ότι τα μη εξουσιοδοτημένα μέρη έχουν αποκτήσει πρόσβαση σε δεδομένα χρηστών που συλλέχθηκαν όταν διερευνάται για την εξυπηρέτηση των πελατών ή τις ομάδες εμπιστοσύνης.
Οι συμβιβασμένες πληροφορίες περιλαμβάνουν στοιχεία επικοινωνίας, περιορισμένες πληροφορίες χρέωσης και εικόνες ταυτότητας των προσβεβλημένων χρηστών. Συγκεκριμένα, αποκαλύφθηκαν ονόματα, το όνομα χρήστη Discord, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις IP και ορισμένα άλλα προσωπικά δεδομένα. Είναι κρίσιμο οι χάκερ να έχουν επίσης πρόσβαση σε περιορισμένες πληροφορίες πληρωμής, όπως τα τελευταία τέσσερα ψηφία των πιστωτικών καρτών και το ιστορικό αγοράς.
Λεπτομέρειες για το περιστατικό
Οι επιτιθέμενοι θα μπορούσαν να επιτύχουν μόνο τις πληροφορίες που σχετίζονται με τις έρευνες των πελατών. Ειδήσεις ή δραστηριότητες που ξεπέρασαν την παλέτα υποστήριξης παρέμειναν ανεπηρέαστες. Η Discord ανακάλεσε αμέσως την πρόσβαση του τρίτου παροχέα που επηρεάστηκε από το σύστημα έκδοσης εισιτηρίων του και ξεκίνησε έρευνα σε συνεργασία με μια εταιρεία φόρουμ υπολογιστών και τις αρχές επιβολής του νόμου. Οι ενδιαφερόμενοι χρήστες ενημερώνονται μέσω ηλεκτρονικού ταχυδρομείου σχετικά με το περιστατικό, ενώ οι επίσημες επικοινωνίες δεν γίνονται τηλεφωνικά.
Επιπλέον, η έκθεση ανέφερε ότι δεν επηρεάζονται πλήρεις αριθμοί πιστωτικών καρτών, κωδικοί CCV, κωδικοί πρόσβασης ή δεδομένα ελέγχου ταυτότητας. Έτσι, η ασφάλεια των χρηστών σε αυτόν τον τομέα δεν απειλείται. Στο πλαίσιο αυτού του περιστατικού, η Discord ενημέρωσε επίσης τις σχετικές αρχές προστασίας των δεδομένων και ανακοίνωσε ολοκληρωμένες αναθεωρήσεις των συστημάτων ανίχνευσης απειλών και των ελέγχων ασφαλείας σε τρίτους παρόχους.
Συστάσεις για τους πληγέντες χρήστες
Οι χρήστες των οποίων τα δεδομένα ενδέχεται να έχουν παραβιαστεί θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να δίνουν προσοχή στις προσπάθειες του ηλεκτρονικού ψαρέματος. Η επίσημη επικοινωνία του Discord είναι σαφώς μέσω ηλεκτρονικού ταχυδρομείου και συνιστάται να ελέγξετε όλα τα μηνύματα για να επιβεβαιώσετε την αυθεντικότητα.
Συνοπτικά, αυτό το περιστατικό δείχνει τις προκλήσεις που αντιμετωπίζουν οι εταιρείες να εξασφαλίζουν δεδομένα για τους τρίτους παρόχους. Η Discord σχεδιάζει να διεξάγει συχνότερους ελέγχους από συστήματα τρίτων για να εξασφαλίσει τα πρότυπα ασφάλειας και προστασίας δεδομένων. Αυτό θα μπορούσε να είναι ζωτικής σημασίας για τη διατήρηση της εμπιστοσύνης της εμπιστοσύνης των χρηστών στην πλατφόρμα μακροπρόθεσμα.