Платформа Discord подтвердила утечку данных пользователей, вызванную взломом систем стороннего подрядчика, занимавшегося обслуживанием службы поддержки и взаимодействием с отделом безопасности. В результате атаки оказались скомпрометированы личные данные ограниченного числа пользователей, включая их имена, псевдонимы, адреса электронной почты и последние четыре цифры банковских карт.
Также киберпреступники получили доступ к небольшому архиву фотографий удостоверяющих документов, которые пользователи предоставляли для оспаривания возрастных ограничений. Полные реквизиты карт и пароли, по утверждению компании, не пострадали.
Как выяснилось, злоумышленники пытались вымогать деньги у подрядчика. В ответ Discord отозвал у него доступ к системе обработки запросов, уведомил контролирующие органы и начал сотрудничество с правоохранительными структурами. Дополнительно был проведен аудит систем безопасности для всех сторонних сервисов.
Компания уже начала индивидуальное оповещение пострадавших пользователей по электронной почте, однако точное количество затронутых инцидентом лиц пока не раскрывается.
Ранее системы «КрасАвиа» подверглись масштабной хакерской атаке. В компании уточнили, что рейсы выполнялись по расписанию. Однако онлайн-регистрация не работала, поэтому пассажиров просили приезжать в аэропорты заранее.