A finales de la semana pasada, Discord Informe Recientemente se produjo una violación de su socio externo de atención al cliente, Jendesk. Sin embargo, nueva información indica que los datos robados pueden ser peores que millones de identificaciones gubernamentales con fotografía.
El usuario fue robado del socio de soporte de Fotos de identificación gubernamental.
Cuando la primera diferencia Han abandonado la búsqueda La reciente violación de Gendesk afecta a sus usuarios, la empresa ha robado que ciertos tipos de datos han sido robados. Ha destacado lo siguiente:
- Nombre, nombre de usuario de Discord, correo electrónico y otros detalles de comunicación si la atención al cliente está dividida
- Tipo de pago, últimos cuatro de su tarjeta de crédito, límite de información de facturación como historial de su tarjeta de crédito e historial de compra
- dirección IP
- Mensaje con nuestros agentes de atención al cliente
- Datos corporativos limitados (materiales de formación, presentaciones internas)
Hasta el final, Discord también menciona una adición muy importante a:
Las partes no autorizadas también adquirieron una pequeña cantidad de acceso. Gobierno: imágenes de identificación (por ejemplo, licencia de conducir, pasaporte) de usuarios que solicitaron determinar la edad.
Si no estás familiarizado con el proceso de verificación de esta edad puedes leer más aquí.
Discord dice que está en el proceso de enviar correos electrónicos a todos los usuarios afectados. Sin embargo, el lenguaje de “número pequeño” parecía reducir ese aspecto de la violación.
Investigador de protección VX-Underground, En una publicación en XDice que las cosas están peor de lo esperado.
Discord no confirmó estos números, pero de ser ciertos, originalmente representarían una parte mayor de la violación sensible que la comunicación.
Aunque la mayoría de los desacuerdos sobre tipos de datos no son particularmente sensibles al desacuerdo, la identificación gubernamental, como la licencia de conducir y el pasaporte, es definitivamente un problema más grave.
No está claro si Discord ha terminado de enviar todos sus correos electrónicos a los usuarios afectados, pero la agencia dice “Si estás afectado recibirás un correo electrónico de noreply@discord.comEl “
¿Recibiste un correo electrónico de Discord sobre la infracción? Háganos saber en el comentario.
