Discord postihol úník dát zo zákazníckej podpory, obsahoval aj fotografie dokladov totožnosti

Discord priznal, že došlo k pomerne vážnemu bezpečnostnému incidentu prostredníctvom jedného zo svojich externých partnerov poskytujúcich zákaznícku podporu. Útočníci získali prístup k informáciám používateľov, ktorí komunikovali s oddeleniami Customer Support alebo Trust & Safety.

Medzi uniknuté údaje nepatria len mená, ale aj e-mailové adresy a posledné štyri cifry kreditnej karty. Okrem toho unikli aj obrázky vládnych dokladov identity v obmedzenom počte od používateľov, ktorí počas procesu overovania veku použili práve pasy a občianske alebo vodičské preukazy. Discord však ubezpečuje, že kompletné čísla kreditiek, heslá ani autentifikačné údaje neboli odcudzené.

Aplikácia ako taká zasiahnutá nebola

Discord reagoval okamžitým stiahnutím prístupov externého poskytovateľa k systému podpory a začal interné vyšetrovanie. Spoločnosť tiež oznámila, že dotknutých používateľov informuje prostredníctvom e-mailu, a zároveň spolupracuje s orgánmi činnými v trestnom konaní a dozorom v oblasti ochrany údajov. Podľa oficiálneho vyjadrenia však útok neovplyvnil samotnú platformu Discord, keďže prienik sa udial iba v externom systéme podpory. Neboli teda získané žiadne súkromné správy z aplikácie (okrem komunikácie s podporou), ani iné citlivé údaje mimo systému podpory.

Tento incident upozorňuje na zraniteľnosť používateľských dát, najmä pri zapájaní tretích strán do infraštruktúry. Ako bude Discord posilňovať opatrenia a dohľad nad externými partnermi, zostáva nepochybne jednou z kľúčových výziev k zabezpečeniu dôveryhodnosti medzi používateľmi.