Suche
Mein Konto
Beveiligingsnachtmerrie bij Discord: klantgegevens in gevaar door derden!
Discord heeft een beveiligingsincident gemeld bij een externe provider waarbij persoonlijke gebruikersgegevens in gevaar zijn gekomen.
Beveiligingsnachtmerrie bij Discord: klantgegevens in gevaar door derden!
Discord heeft een beveiligingsincident bekendgemaakt dat plaatsvond via een externe klantenserviceprovider. De gegevensbeveiliging van het bedrijf werd ondermijnd, hoewel de interne systemen van Discord zelf niet werden aangetast. Crypto News meldt dat ongeautoriseerde partijen toegang hebben gekregen tot gebruikersgegevens die zijn verzameld via vragen aan de klantenservice of vertrouwens- en veiligheidsteams.
De gecompromitteerde informatie omvat, maar is niet beperkt tot, contactgegevens, beperkte factuurgegevens en ID-afbeeldingen van getroffen gebruikers. Concreet werden namen, Discord-gebruikersnamen, e-mailadressen, IP-adressen en enkele andere persoonlijke informatie openbaar gemaakt. Cruciaal was dat hackers ook toegang kregen tot beperkte betalingsinformatie, zoals de laatste vier cijfers van creditcards en de aankoopgeschiedenis.
Details over het incident
De aanvallers hadden alleen toegang tot informatie met betrekking tot klantverzoeken. Berichten of activiteiten die buiten het bereik van de ondersteuning vielen, bleven onaangetast. Discord heeft de getroffen derde partij onmiddellijk de toegang tot het ticketsysteem ingetrokken en een onderzoek gestart in samenwerking met een computerforensisch onderzoeksbureau en de wetshandhavingsinstanties. Getroffen gebruikers zullen per e-mail op de hoogte worden gesteld van het incident, terwijl officiële communicatie niet telefonisch zal plaatsvinden.
Bovendien stelt het rapport dat er geen sprake is van volledige creditcardnummers, CCV-codes, wachtwoorden of authenticatiegegevens. Dit betekent dat de veiligheid van gebruikers in dit gebied niet in gevaar is gekomen. In het licht van dit incident heeft Discord ook de relevante gegevensbeschermingsautoriteiten op de hoogte gebracht en uitgebreide beoordelingen aangekondigd van bedreigingsdetectiesystemen en beveiligingscontroles van derden.
Aanbevelingen voor getroffen gebruikers
Gebruikers van wie de gegevens mogelijk zijn gecompromitteerd, moeten bijzonder voorzichtig zijn en oppassen voor phishing-pogingen. De officiële communicatie van Discord zal duidelijk via e-mail plaatsvinden en het wordt aanbevolen om alle berichten te bekijken om de authenticiteit te bevestigen.
Samenvattend benadrukt dit incident de uitdagingen waarmee organisaties worden geconfronteerd bij het beveiligen van gegevens via externe leveranciers. Discord is van plan vaker audits uit te voeren op systemen van derden om de beveiligings- en privacynormen te waarborgen. Dit kan van cruciaal belang zijn om het vertrouwen van gebruikers in het platform op de lange termijn te behouden.