Discord: dane części użytkowników mogły trafić w niepowołane ręce

Discord: dane części użytkowników mogły trafić w niepowołane ręce

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Discord potwierdził w opublikowanym 3 października komunikacie, że jeden z ich zewnętrznych partnerów ds. obsługi klienta padł ofiarą cyberataku.

Firma zaznaczyła, że jej własne systemy nie zostały bezpośrednio naruszone, jednak część informacji użytkowników została ujawniona. Chodzi m.in. o dane udostępniane w procesie weryfikacji wieku, w tym skany dokumentów tożsamości.

Co wyciekło?

Według komunikatu firmy, wśród potencjalnie ujawnionych danych znalazły się:

  • Imiona i nazwiska.
  • Adresy e-mail.
  • Nazwy użytkowników Discord.
  • Cztery ostatnie cyfry kart płatniczych (bez kodów CVV).
  • Historia zakupów i adresy IP.
  • Wiadomości przesyłane w kontaktach z obsługą klienta.
  • „Ograniczone dane firmowe”.

Najbardziej wrażliwą częścią wycieku okazały się zdjęcia dokumentów tożsamości, takich jak paszporty czy prawa jazdy, przesyłane w celu potwierdzenia wieku użytkownika. Discord zapewnia, że osoby, których dotyczy ta sytuacja, otrzymają indywidualne powiadomienie e-mail.

Fragment przesłanego maila.
Fragment przesłanego maila.

Firma podkreśliła, że nie doszło do wycieku haseł, danych logowania ani prywatnych wiadomości.

Discord zapowiedział, że cofnął dostęp do swoich systemów firmie, której infrastruktura została naruszona. Jednocześnie rozpoczęto współpracę z organami odpowiedzialnymi za cyberbezpieczeństwo.

Co robić, jeżeli Twoje dane wypłynęły?

  • Jeśli w wycieku doszło do ujawnienia zdjęcia dokumentów tożsamości, doradzamy ich zastrzeżenie.
  • Uważaj na wiadomości z linkami. Oszuści mogą próbować podszyć się pod Discord lub inne podmioty, wykorzystując podane informacje.
  • Na wszelki wypadek, zmień hasło do swojego konta oraz tam, gdzie używasz tych samych lub podobnych danych logowania. Pamiętaj o włączeniu weryfikacji dwuetapowej wszędzie, gdzie to możliwe!

To naruszenie pokazuje, że gromadzenie danych osobowych przez firmy z branży technologicznej wiąże się z ogromnym ryzykiem. W dobie rosnącej liczby cyberataków, a także outsourcingu usług wsparcia klienta, każdy plik, każda kopia dokumentu to potencjalne zagrożenie.

Chcesz wiedzieć, co dzieje się w cyberświecie? W takim razie, sprawdź nasze pozostałe wpisy!

Masz dodatkowe pytania? Aktywuj naszą usługę i napisz do nas. Jesteśmy dostępni również na WhatsApp! 🙂 

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze