Hackerek törték fel a Discord ügyfélszolgálati rendszerét, melynek eredményeképp felhasználói adatok is kiszivárogtak – írja a platform közlése nyomán az Eurogamer.
A Discord levélben értesítette az érintetteket arról, hogy szeptember 20-án egy „jogosulatlan fél” szerzett hozzáférést személyes adatokhoz, így például „kis számú személyazonosító irathoz, jogosítványokhoz vagy útlevélhez”. Ezeket az adatokat akkor adták meg a Discord ügyfélszolgálatának, amikor kifogásolták a rendszer életkor-ellenőrző rendszerének megállapításait.
A támadásban az ügyfélszolgálatnak, valamint a bizalom és biztonság csapatnak küldött információk is nyilvánosságra kerültek. Ezeket egy külső fél üzemelteti a platform számára. Hogy hány felhasználót érint az incidens, azt nem tisztázta a Discord.
Az okmányokon túl a felhasználók valódi és a discordos neve, e-mail-címe, valamint kapcsolattartási címe is kiszivárgott. „Korlátozott” fizetési információk is illetéktelen kezekbe kerültek, például a bankkártya utolsó négy számjegye, valamint a vásárlási előzmények; végül pedig IP-címeket, az ügyfélszolgálatnak küldött leveleket és mellékleteket is megkaparintottak a hackerek.
A teljes kártyaadatok a Discord állítása szerint nem kerültek illetéktelen kezekbe, ahogyan üzenetek, jelszavak, valamint más hitelesítési adatok sem. A platform „minden szükséges lépést megtett”, így értesítette az adatvédelmi hatóságokat is, valamint a belső működésüket is felülvizsgálták. Ez a külső partnereiket is érintette.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
