Suche
Bezpieczeństwo album w Discord: Dane klientów zagrożone!
Discord zgłosił incydent bezpieczeństwa z trzecim dostawcą partii, w którym dane osobistego użytkownika zostały naruszone.
Bezpieczeństwo album w Discord: Dane klientów zagrożone!
Discord ogłosił incydent bezpieczeństwa, który miał miejsce za pośrednictwem trzeciego dostawcy obsługi klienta. Bezpieczeństwo danych firmy zostało podważone, chociaż nie wpływa to na wewnętrzne systemy Discord. Crypto News donosi, że nieautoryzowane strony uzyskały dostęp do danych użytkowników zebranych podczas pytań w obsługę klienta lub zespołów powierniczych.
Uszkodzone informacje zawierają dane kontaktowe, ograniczone informacje o rozliczeniu i obrazy identyfikacyjne dotkniętych użytkowników. W szczególności ujawniono nazwiska, nazwa użytkownika niezgody, adresy e -mail, adresy IP i niektóre inne dane osobowe. Bardzo ważne jest, aby hakerzy uzyskali również dostęp do ograniczonych informacji o płatnościach, takich jak cztery ostatnie cztery cyfry kart kredytowych i historia zakupu.
Szczegóły incydentu
Osoby atakujące miały dostęp jedynie do informacji związanych z żądaniami klientów. Wiadomości lub działania wykraczające poza zakres wsparcia pozostały niezmienione. Discord natychmiast odebrał zainteresowanej stronie trzeciej dostęp do swojego systemu sprzedaży biletów i wszczął dochodzenie we współpracy z firmą zajmującą się informatyką śledczą i organami ścigania. Dotknięci użytkownicy zostaną poinformowani o zdarzeniu pocztą elektroniczną, natomiast oficjalna komunikacja nie będzie odbywać się przez telefon.
Ponadto w raporcie stwierdzono, że nie dotyczy to kompletnych numerów kart kredytowych, kodów CCV, haseł lub danych uwierzytelniania. Zatem bezpieczeństwo użytkowników w tym obszarze nie było zagrożone. Na tle tego incydentu Discord poinformował również odpowiednie organy ochrony danych i ogłosił kompleksowe przeglądy systemów wykrywania zagrożeń i kontroli bezpieczeństwa u dostawców trzecich osób.
Zalecenia dla użytkowników, których to dotyczy
Użytkownicy, których dane mogły zostać zagrożone, powinni być szczególnie ostrożni i zwracać uwagę na próby phishingowe. Oficjalna komunikacja Discord jest wyraźnie za pośrednictwem poczty elektronicznej i zaleca się sprawdzenie wszystkich wiadomości w celu potwierdzenia autentyczności.
Podsumowując, incydent ten pokazuje wyzwania, przed którymi spotykają się firmy w celu zabezpieczenia danych dotyczących dostawców trzecich osób. Discord planuje przeprowadzać częstsze audyty z systemów stron trzecich, aby zapewnić standardy bezpieczeństwa i ochrony danych. Może to mieć kluczowe znaczenie dla utrzymania zaufania użytkowników do platformy w perspektywie długoterminowej.