Discord сообщил подробности расследования недавней утечки персональных данных, которая могла затронуть около 70 тысяч пользователей. Компания уточнила, что речь идёт не о взломе её инфраструктуры, а о компрометации подрядчика Zendesk, занимавшегося верификацией личности пользователей.
Инцидент произошёл в начале октября. После него в сети появилась группа, заявившая о краже 1,5 ТБ данных, включая якобы более 2 млн фотографий паспортов и других документов. Discord официально опроверг эти цифры, назвав их «заведомо ложными».
По словам представителя компании Ню Векслера, злоумышленники пытались шантажировать Discord, требуя выкуп в обмен на нераспространение информации. Компания отказалась от любых переговоров и подчёркивает, что не намерена поощрять преступников.
Все пользователи, чьи данные могли быть скомпрометированы, получили уведомления. Discord сообщил, что сотрудничает с правоохранительными органами, регуляторами по защите данных и независимыми экспертами по кибербезопасности.
Пострадавшего подрядчика отстранили от работы, а уязвимые системы — изолировали. Discord подчеркнул, что собственная инфраструктура компании остаётся в безопасности и прямого доступа к её серверам злоумышленники не получали.
