Suche
Mein Konto
Drošības murgs pie Discord: Klientu dati, kas tiek pakļauti trešo personu riskam!
Discord ir ziņojis par drošības incidentu ar trešās daļas nodrošinātāju, kurā tika apdraudēti personīgo lietotāju dati.
Drošības murgs pie Discord: Klientu dati, kas tiek pakļauti trešo personu riskam!
Discord ir paziņojis par drošības incidentu, kas noticis caur trešās daļas pakalpojumu sniedzēju klientu apkalpošanā. Uzņēmuma datu drošība tika mazināta, lai gan Discord iekšējās sistēmas netiek ietekmētas. Crypto News ziņo, ka neatļautas puses ir ieguvušas piekļuvi lietotāju datiem, kas tika apkopoti, jautājot klientu apkalpošanai vai uzticības un drošības komandām.
Kompromitētā informācija ietver kontaktinformāciju, ierobežotu norēķinu informāciju un ietekmēto lietotāju ID attēlus. Īpaši tika atklāti vārdi, disserord lietotājvārds, e -pasta adreses, IP adreses un daži citi personas dati. Ir svarīgi, lai hakeri piekļūtu arī ierobežotai informācijai, piemēram, pēdējie četri kredītkaršu cipari un pirkšanas vēsture.
Sīkāka informācija par incidentu
Uzbrucēji varēja sasniegt tikai informāciju, kas saistīta ar klientu pieprasījumiem. Ziņas vai aktivitātes, kas pārsniedza atbalsta paleti, palika neietekmētas. Discord nekavējoties atcēla piekļuvi trešās daļas pakalpojumu sniedzējam, kas ietekmēja viņa biļešu pārdošanas sistēmu, un uzsāka izmeklēšanu sadarbībā ar datoru foruma uzņēmumu un tiesībaizsardzības iestādēm. Attiecīgie lietotāji tiek informēti pa e -pastu par incidentu, savukārt oficiālie sakari netiek veikti pa tālruni.
Turklāt ziņojumā tika teikts, ka netiek ietekmēti pilnīgi kredītkaršu numuri, CCV kodi, paroles vai autentifikācijas dati. Tādējādi lietotāju drošība šajā jomā nebija apdraudēta. Ņemot vērā šo incidentu, Discord ir arī informējis attiecīgās datu aizsardzības iestādes un paziņojušas par visaptverošiem draudu noteikšanas sistēmu un drošības kontroles pārskatiem trešās daļas pakalpojumu sniedzējiem.
Ieteikumi skartajiem lietotājiem
Lietotājiem, kuru dati varētu būt apdraudēti, vajadzētu būt īpaši uzmanīgiem un jāpievērš uzmanība pikšķerēšanas mēģinājumiem. Discord oficiālā komunikācija skaidri notiek pa e -pastu, un ieteicams pārbaudīt visus ziņojumus, lai apstiprinātu autentiskumu.
Rezumējot, šis incidents parāda izaicinājumus, ar kuriem uzņēmumi saskaras, lai nodrošinātu datus par trešās partijas pakalpojumu sniedzējiem. Discord plāno veikt biežākas revīzijas no trešo pušu sistēmām, lai nodrošinātu drošības un datu aizsardzības standartus. Tas varētu būt svarīgi, lai ilgtermiņā saglabātu lietotāju uzticības uzticību platformai.