Зламали дані 70 тисяч користувачів. У Discord викрали копії документів та іншу особисту інформацію

Спочатку компанія заявила, що постраждала лише «невелика кількість» користувачів. Тепер представник Discord Nu Wexler підтвердив виданню The Verge, що зловмисники могли отримати доступ до даних близько 70 000 людей у всьому світі.

«Усіх постраждалих користувачів поінформовано, ми співпрацюємо з поліцією, органами захисту даних та зовнішніми фахівцями з безпеки», — сказав Wexler.

Discord має понад 200 мільйонів активних користувачів щомісяця, тож у порівнянні ця цифра може здаватися невеликою. Але це десятки тисяч людей, чиї документи опинилися у чужих руках.

Крім копій посвідчень, були викрадені й інші дані: імена, контактна інформація, IP-адреси, історія покупок і останні чотири цифри банківських карт. Повних номерів карток і паролів викрадачі не отримали.

Discord наголосив, що зламали не саму платформу, а сторонній сервіс, який компанія використовує для обслуговування клієнтів. Зловмисник зміг переглянути інформацію тих, хто звертався до служби підтримки.

У компанії заявили, що не збираються платити викуп: «Ми не будемо винагороджувати відповідальних за ці незаконні дії».

Витік стався після того, як Discord запровадив перевірку віку в деяких регіонах. Для цього користувачі мали надіслати селфі або сфотографуватися з документом. Партнером для перевірки виступає компанія k-ID, але поки не відомо, чи саме її систему зламали. Discord запевняє, що зображення документів видаляють одразу після підтвердження віку.

Багато країн нині ухвалюють закони про перевірку віку в інтернеті, щоб захистити дітей від небажаного контенту. Проте експерти з цифрових прав вважають, що такі системи часто створюють ризики для приватності — що й показав інцидент із Discord. Альтернативою вони називають перевірку віку безпосередньо на пристрої користувача, без передачі документів третім сторонам.