Утечка данных Discord затронула скан-копии удостоверений личности пользователей

Как сообщает The Verge, Discord объявил, что один из его сторонних партнеров по обслуживанию клиентов недавно был скомпрометирован «несанкционированной стороной», которая, по словам представителей Discord, пыталась «вымогать финансовый выкуп».

Хотя хакеры не получили прямой доступ к системам Discord, данные некоторых пользователей пострадали от утечки — в частности, информация, передаваемая командам службы поддержки и доверия и безопасности Discord, включая скан-копии удостоверений личности, предоставленные для верификации возраста.

Discord заявил в пресс-релизе, что все пострадавшие от утечки вскоре будут уведомлены по электронной почте. Типы данных, потенциально находящихся под угрозой, включают имена, никнеймы в Discord, адреса электронной почты, контактную информацию, типы платежей, последние четыре цифры номеров кредитных карт (но не CVV-коды или полные номера), историю покупок, IP-адреса, сообщения, отправленные в службу поддержки, и «ограниченные корпоративные данные».

Наиболее тревожными данными, попавшими в утечку, является ограниченное количество изображений удостоверений личности (таких как паспорта или водительские права), предоставленных пользователями Discord для подтверждения возраста. В компании добавили: «Если доступ к вашему удостоверению личности мог быть получен, это будет указано в получаемом вами письме». Примечательно, что пароли, данные аутентификации или сообщения «помимо тех, что пользователи могли обсуждать со службой поддержки» в результате инцидента не пострадали. Discord также заявил, что отозвал у пострадавшего партнера по поддержке доступ к своим системам.

Если вы недавно не делились информацией со службой поддержки Discord, вы, скорее всего, не затронуты этой утечкой. Однако если вы подозреваете, что ваши данные могли быть скомпрометированы, следите за письмами от Discord. Если ваше удостоверение личности было затронуто, вам следует ознакомиться с руководствами по краже личных данных и утечкам информации, например, от IRS или NCSC.

Эта утечка произошла всего через шесть месяцев после того, как Discord начал требовать верификацию возраста в некоторых регионах. Например, в Великобритании это требование было введено «Законом о безопасности в интернете», хотя пользователи быстро нашли способы его обойти. Некоторые штаты США также приняли аналогичные законы о проверке возраста.

Данный инцидент наглядно демонстрирует, почему люди во всем мире обеспокоены и разочарованы такими политиками — помимо вопросов цензуры, существуют очевидные риски, связанные с передачей скан-копий таких чувствительных данных, как удостоверения личности, компаниям, которые могут не обладать достаточным уровнем безопасности для их защиты.

Это не первый случай, когда компании сталкиваются с утечками данных, связанных с верификацией личности. Ранее подобные инциденты происходили у различных онлайн-сервисов, что вызывает вопросы о целесообразности централизованного хранения столь чувствительной информации.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.


0 комментариев

Оставить комментарий


Все комментарии - Технологии