Komunikačná platforma Discord sa stala cieľom kybernetického útoku, ktorý zasiahol obmedzený počet používateľov. Podľa dostupných informácií sa incident týkal poskytovateľa zákazníckych služieb tretej strany, ktorému sa hacker podaril neoprávnený prístup k citlivým údajom. Spoločnosť uvádza, že priamy prístup k systémom Discordu útočník nezískal, no používateľov vyzýva na zvýšenú opatrnosť.
Únik údajov zasiahol zákaznícku podporu
Kybernetický útok sa sústredil na tretiu stranu, ktorá bola zodpovedná za poskytovanie zákazníckych služieb Discordu. Hacker údajne získal údaje od tejto spoločnosti s cieľom vydierať Discord o finančné výkupné. Medzi odcudzenými dátami sa podľa firmy nachádzali mená, používateľské mená, e-mailové adresy a ďalšie kontaktné informácie používateľov, ktorí komunikovali so zákazníckou podporou alebo oddelením dôveryhodnosti a bezpečnosti.
Spoločnosť potvrdila, že útočník obmedzene získal aj prístup k firemným informáciám, ako sú školiace materiály či interné dokumenty. Navyše boli ohrozené aj fakturačné údaje zákazníkov, pričom hacker mohol získať čiastočné údaje o platbách, vrátane posledných štyroch čísel kreditných kariet a histórie nákupov viazaných na používateľské účty.
Opatrenia a transparentnosť spoločnosti
Discord okamžite odobral všetky prístupové práva postihnutej tretej strane a začal úzko spolupracovať s orgánmi činnými v trestnom konaní na prešetrení prípadu. Platforma zároveň deklarovala, že ochrana údajov a bezpečnosti používateľov zostáva jej prioritou. Používatelia, ktorých sa incident týkal, budú o situácii informovaní prostredníctvom oficiálneho e-mailu z adresy noreply@discord.com. V e-mailoch bude špecifikované, aké údaje mohli byť odcudzené.
Medzi najcitlivejšími údajmi, ktorých únikom môže byť ohrozených menej používateľov, sú dokumenty vydané vládou, ako pasy alebo vodičské preukazy. Tieto dokumenty sa týkajú najmä osôb, ktoré si overovali svoj vek na platforme. Discord zdôraznil, že nikdy nebude v súvislosti s týmto incidentom kontaktovať používateľov telefonicky, aby minimalizoval riziko ďalších podvodov.
Dáta, ktoré unikli, aj tie, ktoré sú v bezpečí
Podľa vyjadrenia spoločnosti neboli ohrozené celé čísla kreditných kariet, kódy CCV ani heslá používateľov. Útočníci nemali prístup k správam a aktivitám používateľov priamo na platforme, len k údajom preposlaným cez zákaznícku podporu. Spoločnosť Discord zároveň informovala, že podobným incidentom sa bude snažiť predchádzať pravidelnými auditmi bezpečnostných štandardov svojich dodávateľov.
Dotknutí používatelia by mali ostať v najbližšom období obozretní voči nečakaným správam a komunikáciám, ktoré by mohli byť pokusmi o phishing. Bezpečnostné opatrenia sú nevyhnutnými krokmi na zachovanie dôvery používateľov po tomto incidente, ktorý zvýraznil dôležitosť silnej ochrany údajov aj pri spolupráci s externými partnermi.
