دیسکورد هدف حمله اطلاعاتی قرار گرفت؛ اطلاعرسانی درباره انتشار دادههای برخی کاربران
دیسکورد تأیید کرده که یکی از شرکای ارائهدهنده خدمات پشتیبانی مشتری آن، هدف حمله یک «فرد غیرمجاز» قرار گرفته است. این فرد توانسته به اطلاعات تعدادی محدود از کاربرانی که از طریق تیم پشتیبانی یا بخش اعتماد و ایمنی به دیسکورد مراجعه کرده بودند، دسترسی پیدا کند و حتی در تلاشی برای دریافت باج از شرکت اقدام نمود. دیسکورد تصریح میکند که این مهاجم هیچ دسترسی مستقیمی به سرورهای اصلی دیسکورد نداشته است.
اطلاعاتی که از سوی دیسکورد افشا شده شامل نام، نام کاربری، ایمیل و چهار عدد پایانی شماره کارت اعتباری برخی کاربران است. همچنین تعدادی از تصاویر کارتهای شناسایی دولتی افرادی که برای تایید سن خود درخواست داده بودند نیز در دسترس مهاجم قرار گرفته است. با این حال، دیسکورد مشخص کرده که گذرواژهها و شماره کامل کارتهای اعتباری در این رخنه امنیتی فاش نگردیدهاند.
مقالههای مرتبط:
دیسکورد اعلام کرده است که از طریق ایمیل به کاربران متاثر از این حادثه اطلاعرسانی میکند و در صورتی که ممکن است به اطلاعات کارت شناسایی آنان دسترسی یافته باشد، پیام هشداردهندهای را شامل خواهد شد.
به گفتهی دیسکورد، دسترسی ارائهدهنده خدمات پشتیبانی به سیستم تیکتینگ این شرکت به حال تعلیق درآمده و همکاری با مراجع قانونی آغاز شده است. این شرکت همچنین بیان کرده که سیستمهای شناسایی تهدید و سایر کنترلهای امنیتی مرتبط با ارائهدهندگان خارجی مورد بازبینی و ارزیابی قرار خواهند گرفت.
