雅加达 - 受欢迎的通信平台Discord宣布,发生了一起安全事件,涉及其第三方客户服务提供商之一。
迪斯科德在声明中声称,其主要系统没有直接侵犯,而是外部提供商协助处理客户支持和信任与安全团队。
迪斯科德表示,此事件影响了以前与Discord支持团队相关的用户。在全球范围内,Discord设法识别了大约7万个暴露用户的身份。
数据包括姓名、Discord用户名、电子邮件、IP地址、交易历史、用户信用卡的最后四位数,甚至肇事者也设法访问了一小量政府身份图像。
但是,全信用卡号、安全代码(CCV)、密码、支持对话以外的用户活动都未参与此事件。
迪斯科德表示,第三方遭到勒索攻击,肇事者在获得部分客户数据后试图索取赎金。
攻击被发现后不久,该公司撤销了供应商对内部系统的访问,开始了内部和计算机法医调查,并与执法部门合作进行进一步调查。
该公司目前正在通过 [email protected] 官方电子邮件联系受影响的用户,并警告用户注意代表Discord的网络钓鱼或可疑通信尝试。
作为后续步骤,Discord 承诺加强对所有第三方 合作伙伴的安全审计,审查威胁检测系统,并继续与各地区的数据保护当局协调。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
