Suche
Mein Konto
Saugumo košmaras Discord: Klientų duomenys, kuriems gresia trečiųjų šalių rizika!
„Discord“ pranešė apie saugumo incidentą su trečiosios vietos teikėju, kurio metu buvo pažeisti asmeniniai vartotojo duomenys.
Saugumo košmaras Discord: Klientų duomenys, kuriems gresia trečiųjų šalių rizika!
„Discord“ paskelbė apie saugumo incidentą, įvykusį per trečiąjį klientų aptarnavimo teikėją. Bendrovės duomenų saugumas buvo sumenkintas, nors „Discord“ vidinės sistemos neturi įtakos. [Crypto News] (https://crypto.news/discord-discoses-breach-private-info dails-exposed/) praneša, kad neteisėtos šalys įgijo prieigą prie vartotojo duomenų, kurie buvo surinkti tyrinėjant klientų aptarnavimą ar pasitikėjimo ir saugos komandas.
Į pažeistą informaciją apima kontaktinė informacija, ribota informacija apie atsiskaitymą ir paveiktų vartotojų ID vaizdus. Visų pirma buvo atskleisti vardai, nesantaikos vartotojo vardas, el. Pašto adresai, IP adresai ir kai kurie kiti asmens duomenys. Labai svarbu, kad įsilaužėliai taip pat pasiektų ribotą mokėjimo informaciją, pavyzdžiui, paskutinius keturis kreditinių kortelių skaitmenis ir pirkimo istoriją.
Incidento informacija
Užpuolikai galėjo pasiekti tik su klientų užklausomis susijusią informaciją. Naujienos ar veikla, peržengianti palaikymo paletę, liko nepaveiktos. „Discord“ nedelsdamas atšaukė trečiojo pardavėjo, paveikto jo bilietų pardavimo sistemą, prieigą ir inicijavo tyrimą bendradarbiaujant su kompiuterių forumo įmone ir teisėsaugos institucijomis. Suinteresuoti vartotojai yra informuojami el. Paštu apie įvykį, o oficialūs ryšiai nėra kuriami telefonu.
Be to, ataskaitoje teigiama, kad įtakos neturi jokių visų kreditinių kortelių numerių, CCV kodų, slaptažodžių ar autentifikavimo kredencialų. Tai reiškia, kad šios srities vartotojų saugumas nebuvo pavojingas. Atsižvelgiant į šį įvykį, „Discord“ taip pat pranešė apie atitinkamas duomenų apsaugos institucijas ir paskelbė išsamias trečiųjų šalių grėsmės aptikimo sistemų ir saugumo kontrolės apžvalgas.
Rekomendacijos paveiktiems vartotojams
Vartotojai, kurių duomenys gali būti pažeisti, turėtų būti ypač atsargūs ir atkreipti dėmesį į sukčiavimo bandymus. Oficialus „Discord“ bendravimas yra aiškiai el. Paštu, todėl rekomenduojama patikrinti visus pranešimus, kad patvirtintumėte autentiškumą.
Apibendrinant galima pasakyti, kad šis incidentas rodo iššūkius, su kuriais susiduria įmonės, norėdamos saugoti duomenis apie trečiosios vietos teikėjus. „Discord“ planuoja atlikti dažnesnį auditą iš trečiųjų šalių sistemų, kad užtikrintų saugumo ir duomenų apsaugos standartus. Tai gali būti labai svarbu išlaikyti vartotojų pasitikėjimą platforma ilgą laiką.