Tysiące skanów dokumentów użytkowników Discord trafiły w ręce przestępców

Discord potwierdził wyciek danych, który miał miejsce w wyniku włamania do zewnętrznego dostawcy usług wsparcia klienta. W wyniku ataku przestępcy uzyskali dostęp do wewnętrznych narzędzi wsparcia, co pozwoliło im przeglądać niektóre dane użytkowników, w tym adresy e-mail, wiadomości do wsparcia, skany dokumentów potwierdzających tożsamość oraz inne dane identyfikacyjne.

Firma poinformowała, że incydent został już zlokalizowany, a poszkodowani użytkownicy zostali poinformowani o zaleceniach dotyczących bezpieczeństwa. Discord zachęca również użytkowników do zachowania ostrożności wobec phishingowych e-maili, które mogą wykorzystywać skradzione informacje.

Chociaż wyciek nie dotknął podstawowej infrastruktury Discord, podniósł kwestie bezpieczeństwa zewnętrznych serwisów, które mają dostęp do wewnętrznych systemów. Firma obiecała zrewidować politykę współpracy z takimi partnerami oraz wzmocnić ochronę danych.