70,000のDiscordユーザーデータは、サードパーティベンダーに対するサイバーインシデントのために漏洩

ジャカルタ - 人気コミュニケーションプラットフォームDiscordは、サードパーティのカスタマーサービスベンダーの1つが関与するセキュリティインシデントがあったと発表しました。

Discordは声明で、メインシステムに対する直接的な侵害はなく、顧客サポートと信頼&セキュリティチームの取り扱いを支援する外部プロバイダーに対する侵害はないと主張しています。

Discordは、この事件は以前にDiscordサポートチームと接触していたユーザーに影響を与えたと述べた。世界的に、Discordは公開された約7万のユーザーIDを特定することに成功しました。

データには、名前、Discordユーザー名、電子メール、IPアドレス、トランザクション履歴、ユーザークレジットカードの最後の4桁が含まれ、加害者でさえ少数の政府の身元画像にアクセスすることができました。

ただし、フルクレジットカード番号、セキュリティコード(CCV)、パスワード、サポートの会話以外のユーザーアクティビティは、この事件には関与していません。

Discordは、第三者が恐喝目的で攻撃され、加害者は顧客データの一部を入手した後、身代金を要求しようとしたと述べた。

攻撃が検出され次第、同社はベンダーの内部システムへのアクセスを取り消し、コンピュータの内部および法医学的調査を開始し、さらなる調査のために法執行機関と協力しました。

同社は現在、公式の電子メール noreply @discord.com を通じて影響を受けたユーザーに連絡を取り、Discordに代わってフィッシングや疑わしい通信の試みに注意するようユーザーに警告しています。

さらなるステップとして、Discordは、すべてのサードパーティパートナーのセキュリティ監査を改善し、脅威検出システムを見直し、さまざまな地域のデータ保護当局との調整を継続することを約束します。