Discordi turvaõudusunenägu: kliendiandmed on kolmandate isikute poolt ohus!

Discordi turvaõudusunenägu: kliendiandmed on kolmandate isikute poolt ohus!

Discord on avalikustanud turvaintsidendi, mis leidis aset kolmandast osapoolest klienditeenindaja kaudu. Ettevõtte andmete turvalisus sai löögi alla, kuigi Discordi sisesüsteeme ennast see ei mõjutanud. Crypto News teatab, et volitamata osapooled on saanud juurdepääsu kasutajaandmetele, mis on kogutud klienditeenindusele või usaldus- ja turvameeskondadele tehtud päringute kaudu.

Ohustatud teave hõlmab, kuid ei piirdu nendega, kontaktandmeid, piiratud arveldusteavet ja mõjutatud kasutajate ID-pilte. Täpsemalt paljastati nimed, Discordi kasutajanimed, e-posti aadressid, IP-aadressid ja mõni muu isiklik teave. Kriitiline on see, et häkkerid pääsesid juurde ka piiratud makseteabele, nagu krediitkaartide neli viimast numbrit ja ostuajalugu.

Üksikasjad juhtunu kohta

Ründajad pääsesid ligi ainult klientide päringutega seotud teabele. Sõnumid või tegevused, mis ületasid toe ulatust, jäid muutumatuks. Discord tühistas koheselt mõjutatud kolmanda osapoole juurdepääsu oma piletimüügisüsteemile ning algatas koostöös arvutiekspertiisifirma ja õiguskaitseorganitega uurimise. Mõjutatud kasutajaid teavitatakse juhtunust e-posti teel, kuid ametlikku suhtlust telefoni teel ei toimu.

Lisaks märgitakse aruandes, et see ei mõjuta täielikke krediitkaardinumbreid, CCV-koode, paroole ega autentimismandaate. See tähendab, et kasutajate ohutus selles piirkonnas ei olnud ohus. Selle intsidendi valguses on Discord teavitanud ka asjaomaseid andmekaitseasutusi ning teatanud kolmandate osapoolte ohutuvastussüsteemide ja turvakontrollide põhjalikud ülevaated.

Soovitused mõjutatud kasutajatele

Kasutajad, kelle andmed võivad olla ohustatud, peaksid olema eriti ettevaatlikud ja jälgima andmepüügikatseid. Discordi ametlik suhtlus toimub selgelt e-posti teel ja autentsuse kinnitamiseks on soovitatav kõik sõnumid üle vaadata.

Kokkuvõttes toob see juhtum esile väljakutsed, millega organisatsioonid silmitsi seisavad andmete turvamisel kolmandatest osapooltest pakkujate kaudu. Discord plaanib turva- ja privaatsusstandardite tagamiseks teha sagedamini kolmandate osapoolte süsteemide auditeid. See võib olla otsustava tähtsusega kasutajate usalduse säilitamiseks platvormi vastu pikemas perspektiivis.