Краткое описание инцидента
20 сентября произошла утечка данных пользователей Discord через одного из сторонних поставщиков услуг поддержки клиентов. Важно отметить, что сам Discord не был взломан.
Какие данные были скомпрометированы
В результате инцидента были скомпрометированы следующие данные:
- Личные данные: реальные имена пользователей
- Идентификационные данные: имена пользователей Discord
- Контактная информация: email-адреса и другие способы связи
- Финансовая информация: последние четыре цифры номеров кредитных карт
- Технические данные: IP-адреса
- Документы: небольшое количество правительственных удостоверений личности (водительские права, паспорта)
Кто подвергся риску
Утечка затронула только тех пользователей, которые:
- Обращались в службу поддержки Discord
- Взаимодействовали с командами Trust & Safety
- Предоставляли документы для верификации возраста
Что не было скомпрометировано
Discord подтвердил, что следующие данные остались в безопасности:
- Полные номера кредитных карт
- Физические адреса
- Пароли пользователей
- Чаты и сообщения в сервисе
Действия Discord
Компания приняла следующие меры:
- Немедленно отозвала доступ провайдера к своей системе
- Уведомила правоохранительные органы
- Начала рассылку уведомлений пострадавшим пользователям
- Запустила регулярные проверки сторонних систем на соответствие стандартам безопасности
Discord продолжает информировать затронутых пользователей по электронной почте, включая тех, кто не имеет активной учетной записи, но контактировал со службой поддержки.
