第三者のカスタマーサービスを通じて漏洩したDiscordユーザーに関するデータ

ジャカルタ—Discordは、一部のユーザーデータが漏洩したことを確認しました。これは、サードパーティのカスタマーサービスプロバイダーの1つによって保存されたデータが無責任な当事者によって侵害されたために発生します。

このサイバー犯罪者は、カスタマーサービスプロバイダーシステムに侵入することに成功しました。その結果、無責任な当事者はユーザーの機密データへのアクセスに成功しました。

このデータは、Discordのカスタマーサポートまたはトラスト&セキュリティチームへの顧客レポートから取得されます。

「許可されていない当事者は、Discordから身代金を強要する目的で、第三者の顧客サポートサービスをターゲットにしてユーザーデータにアクセスしています」とDiscordは10月4日土曜日に引用された放送で述べています。

Discordは、この問題がサードパーティのカスタマーサービスから来ているにもかかわらず、行動を起こしました。このプラットフォームは、サードパーティベンダーの発券システムへのアクセスを取り消しました。彼らはまた、事件の詳細な内部調査を開始しました。

Discordは、調査と救済の取り組みを支援するために、大手コンピュータフォレンジック会社を雇ってきました。彼らはまた、これらのサイバー攻撃を徹底的に調査するために法執行機関を巻き込んでいます。同社は、この状況に全体として取り組むことに取り組んでいます。

漏洩した情報には、名前、Discordユーザー名、電子メールアドレス、その他の連絡先の詳細が含まれることが知られています。アクセスできるその他の機密情報には、クレジットカードの最後の4桁や購入履歴などの限定的な請求データがあります。

許可されていない当事者は、年齢決定の訴えを提出したユーザーからの運転免許証やパスポートなどの少数の公式の身分証明書にもアクセスできます。Discordは、完全なクレジットカード番号を含む、この侵害に関与していない一部のデータを確認しました。

カスタマーサポートの議論以外のDiscordでのメッセージやアクティビティも安全であり、パスワードや認証データも安全です。Discordは、すべてのユーザーに警戒を続けるよう促すために、公式の電子メール noreply@discord.com を通じて影響を受けたユーザーに連絡しています。

「影響を受けるユーザーは、疑わしいと思われるメッセージやその他の通信を受信するときは警戒し続けることをお勧めします」とDiscord氏は述べています。

Discordは、セキュリティ基準を強化するために、サードパーティのシステムを定期的に監査し続けます。同社は、関連するデータ保護当局に通知し、サードパーティのサポートベンダーのセキュリティ管理を見直しました。