Платформа Discord обнародовала информацию о компрометации персональных данных пользователей после хакерской атаки на стороннего подрядчика, занимавшегося модерацией контента и техподдержкой.
По словам компании, инцидент затронул часть пользователей, обращавшихся в службу поддержки или в подразделение Trust & Safety — ответственное за безопасность платформы. Злоумышленники получили доступ к ограниченному объёму персональных сведений, в том числе к именам, адресам электронной почты и последним четырём цифрам банковских карт.
Также Discord подтвердил, что в распоряжении хакеров оказалось «небольшое количество» изображений удостоверений личности — например, сканы паспортов и водительских прав, которые пользователи присылали для подтверждения возраста.
Отмечается, что внутренние системы Discord не были скомпрометированы: злоумышленники не получили доступ к базам данных, пользовательским паролям или полным номерам платёжных карт. Представители компании сообщили, что злоумышленники предпринимали попытки вымогательства, требуя деньги за нераспространение похищенных материалов.
Discord уведомляет о случившемся пострадавших по электронной почте и пообещал отдельно связаться с теми, чьи документы могли быть скомпрометированы. Доступ подрядчика, подвергшегося атаке, уже отозван, проверки внешних партнёров усилены, а регуляторные органы были информированы о происшествии.