Περίπου 70.000 χρήστες του Discord ενδέχεται να είδαν φωτογραφίες ευαίσθητων κυβερνητικών τους εγγράφων, όπως της ταυτότητας και του διαβατηρίου τους, να εκτίθενται στο dark web ύστερα από παραβίαση ασφαλείας σε τρίτο συνεργάτη υποστήριξης πελατών.
Σύμφωνα με δήλωση εκπροσώπου της εταιρείας, το περιστατικό δεν συνέβη στους ίδιους τους διακομιστές του Discord, αλλά προήλθε από την πλατφόρμα Zendesk, που χρησιμοποιείται για τη διαχείριση αιτημάτων υποστήριξης.
Οι επιτιθέμενοι ισχυρίζονται πως έχουν υφαρπάξει συνολικά πάνω από 2 εκατομμύρια φωτογραφίες, ωστόσο η εταιρεία υπογραμμίζει ότι κάτι τέτοιο είναι ψευδές, και αποτελεί συστατικό απόπειρας εκβιασμού.
Η διαρροή φαίνεται να αφορά φωτογραφίες ταυτοτήτων που είχαν υποβληθεί για επαλήθευση ηλικίας, ενώ υπάρχει περίπτωση να έχουν επηρεαστεί και περαιτέρω προσωπικά δεδομένα όπως ονόματα, email, ψευδώνυμα, διευθύνσεις IP και τα τελευταία τέσσερα ψηφία πιστωτικών καρτών.
Το Discord αναφέρει ότι έχει ενημερώσει τους επίμαχους λογαριασμούς, έχει διακόψει τη συνεργασία με την Zendesk, και συνεργάζεται με τις αρχές και ειδικούς ασφαλείας για τη διερεύνηση της υπόθεσης.
Η εταιρεία τονίζει ότι δεν πρόκειται να υποκύψει σε εκβιασμούς και δεσμεύεται να ενισχύσει τα μέτρα προστασίας των προσωπικών δεδομένων των χρηστών της.
Βρείτε μας στο Facebook
Ακολουθήστε μας στο Twitter
Ακολουθήστε μας στο Google News
