Имена, электронные адреса и данные карт: хакеры похитили персональные данные пользователей Discord
Платформа Discord сообщила об утечке личных данных части пользователей. Инцидент произошел из-за излома одного из посторонних партнеров, предоставлявшего услуги модерации контента и технической поддержки.
Об этом сообщила пресс-служба компании Discord .
По данным компании, хакеры получили доступ к очереди запросов в службе поддержки и похитили персональную информацию пользователей, которые обращались в команды Trust & Safety или Службы поддержки.
В результате в руки злоумышленников попали имена, электронные адреса, последние четыре цифры банковских карт, а также небольшое количество изображений удостоверений личности, которые пользователи предоставляли для подтверждения возраста.
В Discord отметили, что полные номера банковских карт и пароли пользователей не были скомпрометированы. Компания также сообщила, что хакеры пытались шантажировать ее, требуя выкупа за похищенную информацию.
После обнаружения инцидента Discord отозвал доступ к своим системам у сломанного партнера, сообщил о происшествии регуляторов и приступил к внутренней проверке безопасности. Пострадавшим пользователям посылаются электронные письма с уведомлением об утечке, а тем, чьи документы могли быть скомпрометированы — отдельные уведомления.
Возможные последствия для пользователей:
- Фишинг и социальная инженерия. Злоумышленники могут использовать сочетания имен, электронных адресов и последних цифр банковских карт для создания убедительных фишинговых писем, имитирующих сообщения от Discord или банков.
- Финансовое мошенничество. Частичные данные карты могут применяться для доверия жертвы во время телефонных или электронных мошеннических схем.
- Кража личности. Украденные изображения документов могут быть использованы для открытия банковских счетов, оформления
