Suche
Sécurité Alb Dream at Discord: Données clients à risque!
Discord a signalé un incident de sécurité avec un fournisseur de troisième partie dans lequel les données personnelles des utilisateurs ont été compromises.
Sécurité Alb Dream at Discord: Données clients à risque!
Discord a annoncé un incident de sécurité qui s'est produit par le biais d'un fournisseur de troisième partie dans le service client. La sécurité des données de l'entreprise a été minée, bien que les systèmes internes de Discord ne soient pas affectés. Les Crypto News rapportent que des parties non autorisées ont eu accès aux données utilisateur qui ont été collectées lors de leur demande au service client ou aux équipes de confiance et de safet.
Les informations compromises comprennent les coordonnées, les informations de facturation limitées et les images d'identification des utilisateurs concernés. En particulier, les noms, le nom d'utilisateur Discord, les adresses e-mail, les adresses IP et certaines autres données personnelles ont été divulguées. Il est essentiel que les pirates accèdent également aux informations de paiement limitées, telles que les quatre derniers chiffres des cartes de crédit et de l'historique des achats.
Détails de l'incident
Les attaquants ne pouvaient réaliser les informations liées aux demandes des clients. Les nouvelles ou les activités qui dépassaient la palette de soutien ne sont pas affectées. Discord a immédiatement révoqué l'accès du troisième fournisseur de parties affecté à son système de billetterie et a lancé une enquête en coopération avec une société de forum informatique et les autorités d'application de la loi. Les utilisateurs concernés sont informés par e-mail de l'incident, tandis que les communications officielles ne sont pas effectuées par téléphone.
De plus, le rapport indiquait qu'aucun nombre complet de cartes de crédit, codes CCV, mots de passe ou données d'authentification n'est affecté. Ainsi, la sécurité des utilisateurs dans ce domaine n'était pas en danger. Dans le contexte de cet incident, Discord a également informé les autorités pertinentes de protection des données et annoncé des revues complètes des systèmes de détection de menaces et des contrôles de sécurité dans les fournisseurs de troisième partie.
Recommandations pour les utilisateurs concernés
Les utilisateurs dont les données peuvent avoir été compromis devraient être particulièrement prudents et faire attention aux tentatives de phishing. La communication officielle de Discord est clairement par e-mail, et il est recommandé de vérifier tous les messages pour confirmer l'authenticité.
En résumé, cet incident montre les défis auxquels les entreprises sont confrontées pour sécuriser les données sur les fournisseurs de tiers. Discord prévoit de réaliser des audits plus fréquents de systèmes tiers pour assurer les normes de sécurité et de protection des données. Cela pourrait être crucial pour maintenir la confiance de la confiance des utilisateurs dans la plate-forme à long terme.