Компания Discord проинформировала о произошедшей утечке пользовательских данных, относящихся к обращениям в службу поддержки, которые обрабатывались через стороннего поставщика услуг. Соответствующее заявление было опубликовано пресс-службой платформы 3 октября на официальном сайте.

«Недавно мы выявили инцидент, когда неавторизованное лицо получило доступ к информации через одного из наших внешних поставщиков услуг поддержки. Эта сторона получила сведения от ограниченного круга пользователей, которые обращались к Discord через службы поддержки и команду по вопросам доверия и безопасности», — говорится в сообщении.

В Discord пояснили, что утекшие данные могут включать имена пользователей, Discord-никнеймы, адреса электронной почты и другие контактные данные, а также часть данных по оплате, например, тип платежа и последние четыре цифры кредитной карты.

Также затронуты были переписки пользователей с сотрудниками поддержки, а еще небольшое количество изображений документов, удостоверяющих личность (например, паспорта и водительские права), отправленных для подтверждения возраста. В компании подчеркнули, что утечка не включает полные номера банковских карт, CVV-коды, личные сообщения, пароли или логины от аккаунтов.

«Discord продолжает предпринимать все необходимые меры по реагированию на данную ситуацию. В рамках стандартных процедур мы регулярно проверяем сторонние системы на соответствие требованиям безопасности и защиты личных данных», — отмечается в пресс-релизе.

2 октября Управление МВД России по борьбе с противоправным использованием информационно-коммуникационных технологий выдало предупреждение о рисках хранения конфиденциальных данных, таких как фотографии документов, пароли и банковские уведомления на мобильных устройствах. Эксперты заявляют, что сканированные копии документов — паспорта, СНИЛС, ИНН, водительских прав и информации о банковских картах — могут стать легкой добычей для мошенников, применяющих их для доступа к аккаунтам, создания поддельных документов или социальной инженерии.