DISCORD, популарна платформа за пораки за гејмери, објави дека фотографии од лични карти на околу 70.000 корисници можеби се протечени во сајбер напад. Платформата, која ја користат повеќе од 200 милиони луѓе ширум светот, вели дека хакерите не го компромитирале самиот Discord, туку партнерска компанија која ги потврдила возрастите на корисниците, пишува BBC.
Корисниците можат да прикачат фотографии од лични документи за да ја потврдат својата возраст на Discord, кој служи како централно место за комуникација и споделување датотеки во рамките на гејмерската заедница.
Кои податоци се изложени на ризик?
Според соопштението на компанијата со седиште во Сан Франциско, протечените податоци би можеле да вклучуваат лични информации, делумни информации за кредитни картички и пораки разменети со агенти за услуги на клиентите. Discord нагласува дека целосните информации за кредитни картички, лозинките и пораките и активностите надвор од комуникацијата за поддршка на клиентите не биле компромитирани.
Сите корисници чии податоци биле потенцијално компромитирани се контактирани, а Discord соработува со полицијата во истрагата на случајот. Платформата, исто така, го поништи пристапот до системите на партнерската компанија која беше цел на нападот, но нејзиното име не беше објавено.
Обид за изнуда
Претставник на Zendesk, компанијата што го обезбедува софтверот за корисничка поддршка на Discord, изјави за BBC дека нејзините системи не се компромитирани и дека нарушувањето на безбедноста не е предизвикано од ранливост во рамките на нивната платформа. Иако на интернет се појавија тврдења дека истекувањето на податоци е поголемо отколку што призна Discord, портпаролот на компанијата ги негираше овие обвинувања.
Тој изјави за BBC дека тврдењата се лажни и „дел од обид за изнуда на пари“. Тој потврди дека не станува збор за напад со ransomware. „Ние нема да ги наградиме оние што се одговорни за нивните нелегални дејствија“, додаде тој.
Личните податоци се честа цел на сајбер криминалците бидејќи достигнуваат високи цени на црниот пазар и се користат за разни измами. Информации како што се целосни имиња и броеви на лична карта се особено вредни бидејќи, за разлика од деталите за кредитни картички, тие остануваат непроменети со текот на времето. Discord претходно имплементираше построги мерки за проверка на возраста како одговор на загриженоста дека некои сервери на платформата се користат за дистрибуција на порнографска и екстремистичка содржина.
