Procurili pasoši i lične karte korisnika na Discord-u: Da li ste među njima?
Discord je otkrio da je došlo do bezbednosnog incidenta koji uključuje jednog od njegovih trećih strana, tačnije pružaoca korisničke podrške. Incident se dogodio 20. septembra, kada je neovlašćena osoba pristupila određenim korisničkim podacima putem sistema tog eksternog partnera, a ne direktno putem Discord platforme.
Ovim incidentom pogođeni su korisnici koji su ranije komunicirali sa Discord timovima za korisničku podršku ili za bezbednost i poverenje. To znači da korisnici koji nikada nisu kontaktirali podršku nisu pogođeni. Važno je napomenuti da poruke unutar aplikacije nisu bile ugrožene.
Osetljive informacije uključuju čak i lična dokumenta
Discord je naveo da su kompromitovani i neki lični dokumenti, kao što su vozačke dozvole i pasoši, koje su korisnici slali radi provere godina. Radi se o malom broju slučajeva, ali izuzetno osetljivim podacima.
Pored toga, moguće je da su kompromitovani stvarno ime korisnika, korisničko ime, email adresa, kontakt podaci, IP adrese i poslednje četiri cifre kreditne kartice povezane sa nalogom. Discord je naglasio da nisu kompromitovani kompletan broj kreditne kartice, fizička adresa niti lozinka.
Obaveštenja poslata pogođenim korisnicima
Discord je počeo da šalje email obaveštenja svima čiji su podaci možda bili izloženi. Obaveštenja se šalju i onima koji nemaju Discord nalog, ali su ikada kontaktirali korisničku podršku.
U poruci se jasno navodi koje informacije su konkretno pogođene u vašem slučaju. Ako je kompromitovan bilo koji lični dokument, Discord će to posebno istaći, jer takva situacija nosi veći rizik od krađe identiteta u odnosu na ostale podatke.
Ukinuta pristupna prava i najavljena češća kontrola
Po saznanju o incidentu, Discord je odmah ukinuo pristup sistemima dotičnom trećem licu. Takođe je o svemu obavestio nadležne organe.
Kompanija je izjavila da će ubuduće redovno proveravati sisteme svojih partnera kako bi se osiguralo da ispunjavaju Discord-ove bezbednosne standarde. Time Discord najavljuje strožu kontrolu saradnika i jače mere zaštite korisničkih podataka.
Šta možete da uradite ako ste pogođeni
Ako dobijete email od Discord-a o ovom incidentu, pažljivo ga pročitajte i proverite koje informacije su mogle biti ugrožene. Korisnici čiji su lični dokumenti kompromitovani trebalo bi da razmotre praćenje kreditnog izveštaja i korišćenje usluga za zaštitu identiteta.
U cilju dodatne zaštite, preporučuje se da ograničite deljenje osetljivih podataka putem podrške, pratite aktivnosti na svom nalogu i omogućite dvofaktorsku autentifikaciju. Informisanost i oprez su najbolja zaštita posle ovakvog incidenta.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
