التفاصيل الأساسية للحادث
أعلنت شركة ديسكورد عن اختراق استهدف أحد مزودي خدمة العملاء الخارجيين من جهة غير مصرح بها، ولم تتمكن هذه الجهة من الوصول إلى أنظمة ديسكورد بشكل مباشر، بل كان هدفها الأساسي ابتزاز ديسكورد ماليًا عبر استغلال الوصول إلى بيانات المستخدمين الموجودة لدى مزود الخدمة الخارجي، وتضرر بهذا الحادث عدد محدود من المستخدمين الذين تواصلوا سابقًا مع فرق دعم العملاء أو فريق الثقة والسلامة في ديسكورد.
البيانات المحتملة التأثر
شملت البيانات التي يُحتمل أن تكون قد تعرضت معلومات حساسة مثل أسماء المستخدمين وعناوين البريد الإلكتروني، كما تم الوصول إلى آخر أربعة أرقام من بطاقات الائتمان الخاصة ببعض المستخدمين، لكن ديسكورد أكدت أن أرقام بطاقات الائتمان الكاملة وكلمات المرور لم تتأثر إطلاقًا. والأشد خطورة هو وصول الطرف غير المصرح له إلى عدد محدود من صور بطاقات الهوية الحكومية التي قدّمها المستخدمون كجزء من إجراءات التحقق من العمر.
الإجراءات المتخذة
تخطر ديسكورد المستخدمين المتأثرين مباشرة عبر البريد الإلكتروني، وتؤكد أنها ستوضح بشكل واضح ما إذا كان قد جرى الوصول إلى بيانات هوياتهم الحكومية أم لا. كإجراء فوري أُلغِي وصول مزود الدعم الخارجي إلى نظام تذاكر ديسكورد، وتعمل ديسكورد كذلك على إبلاغ جهات حماية البيانات وتتعاون مع جهات إنفاذ القانون، إضافة إلى مراجعة وتحديث أنظمة كشف التهديدات وضوابط الأمان الخاصة بمقدّمي الدعم الخارجيين لضمان عدم تكرار مثل هذه الحوادث.
