Platforma Discord čelí vážnemu bezpečnostnému incidentu, ktorý ohrozil údaje tisícok používateľov na celom svete. Hackerský útok, ktorý odhalil citlivé informácie, bol spôsobený zneužitím systému tretej strany – platformy Zendesk, ktorá zabezpečovala zákaznícku podporu pre Discord. Tento incident sa dotkol najmä používateľov, ktorí v minulosti kontaktovali oddelenie zákazníckej podpory alebo poskytli doklady totožnosti na účely overenia veku.
Masívny únik dokladov totožnosti
Podľa nových informácií uniklo približne 70-tisíc dokladov totožnosti spolu s fotografiami. Ich odcudzenie nastalo v rámci prístupu k údajom spracovávaným externým poskytovateľom služieb Zendesk. Tento únik zahŕňa používateľov z rôznych krajín, vrátane Slovákov, čím sa incident stal globálnym problémom. Doklady boli primárne používané na potvrdenie veku, čo bolo potrebné na využívanie platformy v súlade s pravidlami.
Discord ubezpečuje, že zatiaľ žiadne ďalšie citlivé údaje, ako heslá či kompletné údaje o platobných kartách, ohrozené neboli. Rovnako sa incident nedotkol súkromných správ medzi používateľmi. Výnimkou sú správy odoslané zákazníckej podpore alebo oddeleniu dôveryhodnosti a bezpečnosti, ktoré mohli byť kompromitované.
Opatrenia a výstrahy pre používateľov
Platforma Discord ihneď po zistení útoku obmedzila prístup Zendesku k svojim systémom a spustila interné vyšetrovanie za účasti renomovaných expertov na kybernetickú bezpečnosť. Prípad zároveň prešetrujú orgány činné v trestnom konaní. Dotknutí používatelia majú byť informovaní prostredníctvom e-mailu z oficiálnej adresy [email protected]. V prípade, že hackeri pristupovali k ich dokladom totožnosti, bude táto skutočnosť uvedená v danej správe. Discord tiež ubezpečuje svojich používateľov, že robí všetko pre zabezpečenie ich údajov a minimalizovanie potenciálnych škôd. V súvislosti s nedávnymi incidentmi v oblasti kybernetickej bezpečnosti, kde bol napríklad ‚slovenský štátny portál napadnutý‚, sú opatrenia na ochranu dát využívané na maximálnej úrovni. Organizácia sa ďalej zasádza za transparentnosť voči svojim užívateľom a dodržiavanie najprísnejších bezpečnostných štandardov.
Discord vyzýva používateľov, aby venovali zvýšenú pozornosť podozrivým správam a potenciálnemu phishingu zameranému na krádež ďalších údajov. Odporúča sa aj pravidelná kontrola osobných a identifikačných údajov, ktoré mohli byť odcudzené.
Smerovanie po incidente
Táto situácia poukazuje na význam ochrany osobných údajov a bezpečnostných opatrení v rámci globálnych platforiem. Incident zároveň odkrýva riziká spolupráce s tretími stranami. Predstavitelia Discordu uistili verejnosť, že podobné udalosti budú dôkladne analyzované, aby sa predišlo ich opakovaniu. V nadchádzajúcich týždňoch spoločnosť plánuje zaviesť prísnejšie bezpečnostné mechanizmy na ochranu údajov svojich používateľov.
