به گزارش آناژورنال، دیسکورد اعلام کرد که یکی از شرکای ارائهدهنده خدمات پشتیبانی مشتری این شرکت هدف حمله سایبری قرار گرفته است.
هکرها موفق شدند به اطلاعات تعداد محدودی از کاربران دسترسی پیدا کنند و حتی تلاش به باجگیری مالی از شرکت داشتند، اما سرورهای اصلی دیسکورد در امان ماندهاند.
چه اطلاعاتی فاش شد؟
اطلاعات فاششده شامل نام، نام کاربری، ایمیل و چهار رقم پایانی کارت اعتباری برخی کاربران بود.
علاوه بر این، تعداد کمی از تصاویر کارتهای شناسایی دولتی کاربران درخواستکننده احراز سن نیز مورد دسترسی قرار گرفت.
دیسکورد تأکید میکند که گذرواژهها و شماره کامل کارتهای بانکی در این رخنه فاش نشدهاند.
کاربران چگونه مطلع میشوند؟
دیسکورد اعلام کرده است که از طریق ایمیل به کاربران آسیبدیده اطلاعرسانی میکند. در صورتی که احتمال دسترسی به کارت شناسایی وجود داشته باشد، پیام حاوی هشدار ویژه خواهد بود.
اقدامات امنیتی دیسکورد پس از حمله چیست؟
- لغو دسترسی ارائهدهنده پشتیبانی به سیستم تیکتینگ دیسکورد
- اطلاعرسانی به نهادهای حفاظت از داده و آغاز همکاری با مراجع قانونی
- بازبینی سامانههای تشخیص تهدید و کنترلهای امنیتی مربوط به ارائهدهندگان متفرقه
دیسکورد تأکید میکند که مهاجم هیچ دسترسی مستقیمی به سرورهای اصلی شرکت نداشته و اقدامات احتیاطی لازم برای جلوگیری از حملات مشابه در آینده انجام شده است.
سوالات متداول
چه کسانی تحت تأثیر این حمله قرار گرفتند؟
تعداد محدودی از کاربران که از طریق تیم پشتیبانی یا بخش اعتماد و ایمنی با دیسکورد در ارتباط بودهاند.
چه اطلاعاتی فاش شده است؟
نام، نام کاربری، ایمیل، چهار رقم پایانی کارت اعتباری و در برخی موارد تصاویر کارت شناسایی کاربران.
آیا گذرواژهها یا شماره کامل کارت بانکی لو رفته است؟
خیر، گذرواژهها و شماره کامل کارتهای بانکی در این رخنه فاش نشدهاند.
دیسکورد چه اقداماتی برای امنیت کاربران انجام داده است؟
لغو دسترسی ارائهدهنده پشتیبانی، اطلاعرسانی به نهادهای حفاظت از داده، همکاری با مراجع قانونی و بازبینی سامانههای امنیتی.
چگونه کاربران آسیبدیده مطلع خواهند شد؟
دیسکورد از طریق ایمیل به کاربران آسیبدیده اطلاعرسانی میکند و در صورت احتمال دسترسی به کارت شناسایی، هشدار ویژه ارسال خواهد شد.
