70.000 utenti Discord potrebbero compromettere le loro foto d’identità ufficiali dopo un attacco informatico contro “venditori di terze parti”.
La nuova legge sulla sicurezza online del governo britannico e il Digital Services Act dell’UE, Discord-Discord- che vanta più di 200 milioni di utenti nel mondo, erano necessari per garantirne l’età attraverso un’agenzia 3 CA chiamata 5 CA. Sebbene diverse piattaforme utilizzino metodi di autenticazione diversi, alcune necessitano di una foto di documenti d’identità ufficiali, come la patente di guida o il passaporto, per dimostrare l’età di un utente. Sono state queste scansioni degli utenti che hanno contattato il team del servizio clienti di Discord ad essere state compromesse.
Sebbene il Discard ci abbia inizialmente informato che il “numero limitato di utenti” era interessato, ce n’è uno in più Aggiornamento Ieri sono stati pubblicati “circa 000,7 utenti le cui foto di documenti d’identità pubblici potrebbero essere aperti, di cui il nostro venditore ha esaminato i ricorsi relativi all’età”.
Novità sulla cyber-protezioneTuttavia, il 20 settembre, gli hacker hanno avuto accesso al sistema per 58 ore, un “significativo” “tentativo di estorsione” dopo la significativa “violazione dei dati” del 20 settembre, ha notevolmente influenzato il numero dei loro disaccordi. Hanno affermato che la verifica dell’età di oltre 2,5 milioni di foto di rilevamento ufficiali del giro di “8,4 milioni di ticket di supporto interessano 5,5 milioni di utenti unici” ha rubato 1,5 terabyte di dati sensibili. È più di 70.000 presupposti di Discord.
Forse le informazioni trapelate contengono:
- Nome, nome utente Discord, e-mail e altri dettagli di comunicazione se l’assistenza clienti è divisa
- Pagamento Tipo di pagamento, ultimi quattro della tua carta di credito, limite di informazioni di fatturazione come cronologia della tua carta di credito e cronologia degli acquisti
- Indirizzo IP
- Messaggio con i nostri agenti del servizio clienti
- Dati aziendali limitati (materiali di formazione, presentazioni interne)
- La parte non autorizzata ha inoltre acquisito l’accesso a un numero limitato di immagini di documenti d’identità governativi
Gli utenti di Weed hanno assicurato che non erano coinvolti il numero completo della carta di credito o i codici CCV, né il messaggio Discord, il post o nessuna password/dati di autenticazione. Chiunque sia stato colpito può aspettarsi un’e-mail diretta da Discord.
“In risposta a questa situazione, Discard ha adottato tutte le misure appropriate e continuerà. Come standard, continueremo a monitorare i nostri sistemi di terze parti per garantire che rispettiamo i nostri standard di protezione e privacy”, ha inoltre informato la società di essere stata attivamente coinvolta nell’applicazione della legge sull’attacco, “e ha esaminato l’attacco.
“Guardando al futuro, consigliamo agli influencer di fare attenzione quando ricevono messaggi o altre comunicazioni che potrebbero sembrare sospette”, ha aggiunto Discord. “Abbiamo agenti di servizio a disposizione per rispondere alle domande e fornire ulteriore assistenza. Ci assumiamo la nostra responsabilità di proteggere seriamente i tuoi dati personali e di comprendere la difficoltà e l’ansia che ne sono la causa.”
Foto di Artur Widak/Nurfoto tramite Getty Image.
Vicky Blake è una reporter di IGN, nonché critica, editorialista e consulente che lavora con alcuni dei più grandi siti di giochi e pubblicazioni del mondo con oltre 15 anni di esperienza. È una guardiana, Spartana, Silent Hilliana, leggenda e caos continuo. Cercalo BluskyIL
