Новый отчёт о взломе данных указывает на то, что миллионы пользователей Discord в Великобритании, участвовавших в пилотной программе верификации возраста в начале этого года, могли столкнуться с компрометацией своих государственных удостоверений личности и других персональных данных. Этот инцидент вызывает серьёзные опасения как для самой платформы, так и для её пользователей.
Официальное заявление Discord подтверждает, что около 70 000 удостоверений личности пользователей были потенциально скомпрометированы из-за хакерской атаки на 5CA – стороннего поставщика услуг, нанятого Discord для верификации возраста. Компания уточнила, что её внутренняя система обмена сообщениями осталась в безопасности, а утечки были ограничены взаимодействием со службой поддержки клиентов или сотрудниками отдела доверия и безопасности.
Однако последующий отчёт от Cyber Security News предполагает гораздо больший масштаб: по оценкам, было украдено 2,1 миллиона государственных удостоверений личности. Общее число пострадавших лиц может достигать примерно 5,5 миллиона уникальных пользователей, охватывающих 8,4 миллиона обращений в службу поддержки.
Сообщается, что хакеры пытались вымогать у Discord деньги, утверждая, что владеют 1,5 терабайтами украденных данных. Эти данные потенциально включают имена пользователей, адреса электронной почты, IP-адреса и последние четыре цифры номеров кредитных карт. Discord заверяет, что полные данные кредитных карт и коды CCV не были скомпрометированы. Компания сотрудничает с правоохранительными органами и активно информирует пострадавших пользователей по электронной почте.
Потенциальная утечка фотографий удостоверений личности, что было одной из основных причин общественного недовольства требованием верификации возраста в Великобритании, также представляет риск. Роль 5CA в основном заключалась в ручной проверке для пользователей, чьи первоначальные подачи ID были отклонены, или тех, кто оспаривал приостановки, связанные с возрастом.
Отдельно Discord сталкивалась с другими вызовами в этом году, включая повестку в суд от Nintendo для установления личности пользователя, причастного к масштабной утечке информации о Pokémon. Кроме того, республиканский конгрессмен обратился к генеральным директорам Discord, Steam и Twitch с просьбой дать показания перед Конгрессом относительно обвинений в радикализации, происходящей на их платформах.
