دیسکورد قربانی رخنه اطلاعاتی شد؛ افشای داده‌های برخی از کاربران

دیسکورد تأیید کرد که یکی از ارائه‌دهندگانخدمات پشتیبانی مشتری این شرکت هدف حمله «فرد غیرمجاز» قرار گرفته است. این فرد موفق شد به اطلاعات تعداد محدودی از کاربرانی دسترسی پیدا کند که از طریق تیم پشتیبانی یا بخش اعتماد و ایمنی با دیسکورد در ارتباط بوده‌اند و حتی تلاش کرد باج مالی از شرکت دریافت کند. دیسکورد تأکید می‌کند که مهاجم هیچ دسترسی مستقیمی به سرورهای اصلی دیسکورد نداشته است.

اطلاعات فاش‌شده از دیسکورد شامل نام، نام کاربری، ایمیل و چهار رقم پایانی شماره کارت اعتباری برخی کاربران بوده است. همچنین تعداد کمی از تصاویر کارت‌های شناسایی دولتی افرادی که برای فرایند احراز سن درخواست داده بودند نیز مورد دسترسی قرار گرفته است. بااین حال دیسکورد تأیید می‌کند که گذرواژه‌ها و شماره کامل کارت‌های بانکی در این رخنه‌ی امنیتی فاش نشده‌اند.

دیسکورد اعلام کرد که از طریق ایمیل درحال اطلاع‌رسانی به کاربران آسیب‌دیده است و اگر احتمال دسترسی به کارت شناسایی وجود داشته باشد، پیام شما حاوی این هشدار خواهد بود.

به‌گفته‌ی دیسکورد، دسترسی ارائه‌دهنده‌ی پشتیبانی به سیستم تیکتینگ دیسکورد لغو و ضمن اطلاع‌رسانی به نهادهای حفاظت از داده، همکاری با مراجع قانونی آغاز شده است. دیسکورد همچنین اعلام کرد که سامانه‌های تشخیص تهدید و کنترل‌های امنیتی مربوط به ارائه‌دهندگان متفرقه را مورد بازبینی قرار داده است.