Suche
Mein Konto
Bezpečnostná nočná mora v spoločnosti Discord: údaje o zákazníkoch sú ohrozené tretími stranami!
Spoločnosť Discord ohlásila bezpečnostný incident s poskytovateľom tretej strany, pri ktorom boli ohrozené osobné údaje používateľov.
Bezpečnostná nočná mora v spoločnosti Discord: údaje o zákazníkoch sú ohrozené tretími stranami!
Spoločnosť Discord zverejnila bezpečnostný incident, ku ktorému došlo prostredníctvom poskytovateľa služieb zákazníkom tretej strany. Bezpečnosť údajov spoločnosti bola narušená, hoci samotné interné systémy Discordu neboli ovplyvnené. Crypto News uvádza, že neoprávnené strany získali prístup k užívateľským údajom zhromaždeným prostredníctvom dotazov na zákaznícky servis alebo tímy dôvery a bezpečnosti.
Kompromitované informácie zahŕňajú, ale nie sú obmedzené na, kontaktné údaje, obmedzené informácie o fakturácii a obrázky ID dotknutých používateľov. Konkrétne boli odhalené mená, používateľské mená Discord, e-mailové adresy, adresy IP a niektoré ďalšie osobné informácie. Najdôležitejšie je, že hackeri mali prístup aj k obmedzeným informáciám o platbách, ako sú posledné štyri číslice kreditných kariet a história nákupov.
Podrobnosti o incidente
Útočníci sa dostali len k informáciám súvisiacim s požiadavkami zákazníkov. Správy alebo aktivity, ktoré presahovali rozsah podpory, zostali nedotknuté. Spoločnosť Discord okamžite zrušila prístup dotknutej tretej strany k jej systému predaja lístkov a iniciovala vyšetrovanie v spolupráci s počítačovou forenznou firmou a orgánmi činnými v trestnom konaní. Dotknutí používatelia budú o incidente informovaní e-mailom, zatiaľ čo oficiálna komunikácia nebude uskutočňovaná telefonicky.
V správe sa navyše uvádza, že nie sú ovplyvnené žiadne úplné čísla kreditných kariet, kódy CCV, heslá ani overovacie údaje. To znamená, že bezpečnosť používateľov v tejto oblasti nebola ohrozená. Vo svetle tohto incidentu spoločnosť Discord upozornila aj príslušné orgány na ochranu údajov a oznámila komplexné preskúmanie systémov detekcie hrozieb a bezpečnostných kontrol tretích strán.
Odporúčania pre dotknutých používateľov
Používatelia, ktorých údaje mohli byť ohrozené, by mali byť obzvlášť opatrní a dávať si pozor na pokusy o phishing. Oficiálna komunikácia Discordu bude jednoznačne prebiehať prostredníctvom e-mailu a odporúča sa skontrolovať všetky správy a potvrdiť ich pravosť.
Stručne povedané, tento incident poukazuje na výzvy, ktorým organizácie čelia pri zabezpečení údajov prostredníctvom poskytovateľov tretích strán. Spoločnosť Discord plánuje vykonávať častejšie audity systémov tretích strán, aby sa zaistila bezpečnosť a súkromie. To by mohlo byť kľúčové pre udržanie dôvery používateľov v platformu z dlhodobého hľadiska.