Turvalisuse album Discord: Kliendiandmed on ohus!

Turvalisuse album Discord: Kliendiandmed on ohus!

Discord on teatanud turvajuhtumist, mis on toimunud klienditeeninduse kolmanda osapoole pakkuja kaudu. Ettevõtte andmeturve oli õõnestatud, ehkki Discordi sisemised süsteemid ei mõjuta. Crypto News teatab, et volitamata osapooled on saanud juurdepääsu kasutajaandmetele, mis koguti klienditeenindusele või usalduse ja samme meeskondadele.

Ohustatud teave sisaldab kontaktandmeid, piiratud arvelduse teavet ja mõjutatud kasutajate ID -pilte. Eelkõige avalikustati nimed, ebakõlade kasutajanimi, e -posti aadressid, IP -aadressid ja mõned muud isikuandmed. On kriitilise tähtsusega, et häkkerid pääsevad juurde ka piiratud makseteabele, näiteks krediitkaartide viimasele numbrile ja ostuajaloole.

Juhtumi üksikasjad

Ründajad said saavutada ainult klientide päringutega seotud teavet. Uudised või tegevused, mis ületasid tugipaletti, ei olnud muutunud. Discord tühistas kohe tema piletimüügisüsteemi mõjutatud kolmanda osapoole pakkuja juurdepääsu ja algatas uurimise koostöös arvutifoorumi ettevõtte ja õiguskaitseasutustega. Asjaomaseid kasutajaid teavitatakse juhtumi kohta e -posti teel, samas kui ametlikku suhtlust ei tehta telefoni teel.

Lisaks ei mõjuta aruandes, et ei mõjuta täielikku krediitkaardinumbrit, CCV koode, paroole ega autentimisandmeid. Seega ei olnud selle piirkonna kasutajate turvalisus ohustatud. Selle juhtumi taustal on Discord teavitanud ka asjakohaseid andmekaitseasutusi ning teatanud kolmanda osapoole pakkujate ohu tuvastamise süsteemide ja turvakontrolli põhjalikest ülevaatest.

Soovitused mõjutatud kasutajatele

Kasutajad, kelle andmed võisid olla ohustatud, peaksid olema eriti ettevaatlikud ja pöörama tähelepanu andmepüügi katsetele. Discordi ametlik suhtlus toimub selgelt e -posti teel ja autentsuse kinnitamiseks on soovitatav kontrollida kõiki sõnumeid.

Kokkuvõtlikult näitab see juhtum väljakutseid, millega ettevõtted silmitsi seisavad, et tagada andmed kolmanda osapoole pakkujate kohta. Turva- ja andmekaitsestandardite tagamiseks plaanib Discord korraldada kolmandate osapoolte süsteemide sagedasemaid auditeid. See võib olla ülioluline, et säilitada kasutajate usalduse usaldus platvormi pikas perspektiivis.