Discord признал утечку пользовательских данных — вот что будет дальше
Прошло несколько месяцев с тех пор, как правительство Великобритании ввело новые правила, обязывающие социальные сети, работающие в стране, проводить проверку возраста пользователей. Хотя новые правила были призваны защитить детей от вредоносного контента, многие эксперты по кибербезопасности и защитники конфиденциальности предупреждали, что это может привести к непредвиденным последствиям. Эти опасения подтвердились, когда стало известно об утечке данных в Discord.
Несмотря на то, что Discord начинался как небольшая компания, он быстро завоевал популярность среди любителей компьютерных игр. Сейчас на долю этого приложения приходится 90 % рынка средств коммуникации в видеоиграх. Это вынудило компанию быстро развиваться. Учитывая, что у Discord так много клиентов, многим из которых ещё нет 18 лет, защита данных клиентов должна быть приоритетной задачей для компании.
Стремительный рост компании вынудил её в значительной степени полагаться на сторонних подрядчиков в таких областях, как поддержка клиентов и даже работа отдела доверия и безопасности. Согласно заявлению, опубликованному Discord для пользователей, один из этих сторонних подрядчиков был источником, позволившим хакерам получить доступ к большому объёму личной информации клиентов.
Полученная информация включала адреса электронной почты, настоящие имена, частичные данные банковских карт и платёжную информацию. Пострадали и некоторые пользователи, которые предоставили сканы удостоверений личности государственного образца для подтверждения возраста. К счастью, пароли, полные данные банковских карт и адреса проживания, судя по всему, не были похищены в результате взлома. Пострадавшие пользователи получат электронное письмо с официального адреса noreply@discord.com, в котором будет указана информация о том, какие персональные данные были получены и что делать дальше.
У сторонней компании, которая стала вектором атаки, был отозван доступ к системам Discord, и Discord уже начал полное расследование инцидента. В сообщении в блоге Discord сотрудники подчёркивают приверженность безопасности и отмечают, что в настоящее время проводится проверка системы обнаружения угроз, чтобы предотвратить повторение подобных инцидентов.
В целом атака могла быть гораздо более серьёзной, но этот инцидент лишь подчёркивает, насколько уязвимы персональные данные. Поскольку требования о подтверждении возраста становятся всё более распространёнными не только в Великобритании, но и в США и Европе, весьма вероятно, что нечто подобное или ещё более серьёзное произойдёт снова.
Редактор: AndreyEx
