أعلنت شركة ديسكورد عن تعرض أحد مزودي خدمة العملاء الخارجيين للاختراق من قِبل جهة غير مصرح لها، ولم تتمكن هذه الجهة من الوصول إلى أنظمة ديسكورد مباشرةً، بل كان هدفها الأساسي هو ابتزاز ديسكورد ماليًا عبر استغلال الوصول إلى بيانات المستخدمين الموجودة لدى مزود الخدمة الخارجي، تأثر بهذا الحادث عدد محدود من المستخدمين الذين تواصلوا سابقًا مع فرق دعم العملاء أو فريق الثقة والسلامة في ديسكورد.
البيانات التى طالتها عملية الاختراق
شملت البيانات التي يُحتمل أن يكون الاختراق قد طالها معلومات حساسة مثل أسماء المستخدمين وعناوين البريد الإلكترونى، كما تم الوصول إلى آخر أربعة أرقام من بطاقات الائتمان الخاصة ببعض المستخدمين، لكن ديسكورد أكدت أن أرقام بطاقات الائتمان الكاملة وكلمات المرور لم تتأثر على الإطلاقو، والأشد خطورة هو وصول الطرف غير المصرح له إلى عدد محدود من صور بطاقات الهوية الحكومية التي تخص المستخدمين الذين قدموها للطعن في قرارات تحديد العمر.
الإجراءات المتخذة من قبل ديسكورد
وتُخطر ديسكورد حاليًا المستخدمين المتأثرين بشكل مباشر عبر البريد الإلكتروني، وتؤكد أنها ستحدد بوضوح ما إذا كان قد تم الوصول إلى بيانات هويتهم الحكومية أم لا ، كإجراء فورى قامت الشركة بـ إلغاء وصول مُقدّم الدعم الخارجي لنظام تذاكر ديسكورد ، كما تعمل ديسكورد على إبلاغ جهات حماية البيانات وتتعاون مع جهات إنفاذ القانون، بالإضافة إلى مراجعة وتحديث أنظمة كشف التهديدات وضوابط الأمان الخاصة بمُقدّمي الدعم الخارجيين لضمان عدم تكرار مثل هذه الحوادث.
0 تعليق