Стало известно об инциденте безопасности, затронувшем Discord. Компания сообщила, что неавторизованная сторона скомпрометировала одного из сторонних поставщиков, занимающихся обслуживанием клиентов. В результате этого была получена информация, касающаяся ограниченного числа пользователей, которые обращались в службу поддержки или в отдел доверия и безопасности.
Представители Discord подчеркивают, что прямого доступа к серверам самой платформы злоумышленники не получили. Утечка не затронула личные сообщения или другую активность пользователей в приложении, за исключением тех данных, которые могли обсуждаться в переписке с агентами поддержки. Компания незамедлительно отозвала доступ скомпрометированного партнера к своей системе тикетов и начала внутреннее расследование инцидента.
Согласно заявлению, в руки злоумышленников могли попасть такие данные, как имена, никнеймы в Discord, адреса электронной почты, IP-адреса и переписки со службой поддержки. Также могли быть затронуты частичная платежная информация, например, тип платежа и последние четыре цифры номера банковской карты. При этом полные номера карт, CVC-коды и пароли пользователей остались в безопасности. Злоумышленники также получили доступ к небольшому количеству изображений документов, удостоверяющих личность, которые пользователи предоставляли для подтверждения возраста.
Discord уже начал процесс уведомления пострадавших пользователей по электронной почте. Компания сотрудничает с правоохранительными органами для расследования этого дела и пересматривает меры безопасности при работе со сторонними поставщиками услуг.