Вересневий витік даних користувача в одного з постачальників послуг підтримки клієнтів Discord призвів до їх розкриття, що підкреслює зростаючі ризики кібербезпеки, пов’язані зі сторонніми постачальниками. Зловмисники використали вразливості зовнішньої платформи, але основні системи Discord не були скомпрометовані.
Розкрита інформація включає імена користувачів, адреси електронної пошти, номери телефонів та часткові платіжні дані, такі як останні чотири цифри номерів кредитних карток. Отримання повних номерів карток, паролів чи повідомлень не здійснювалося, що обмежувало масштаб інциденту порівняно з більш серйозними порушеннями.
Платформа Discord скасувала доступ постачальника до системи, розпочав розслідування та залучив правоохоронних органів та судових експертів. Постраждали лише користувачі, які зверталися до служби підтримки. Постраждалих осіб сповіщають електронною поштою та радять бути пильними щодо потенційного шахрайства.
Цей інцидент підкреслює зростаючий ризик атак на ланцюги постачання, коли зовнішні постачальники послуг стають слабкими місцями в організаціях, які зазвичай добре захищені. Оскільки компанії більше покладаються на постачальників, зловмисники все частіше націлюються на ці непрямі шляхи.
Аналітики з кібербезпеки попереджають, що кількість порушень безпеки третіх сторін зростає на тлі дедалі складнішого фішингу та шахрайства на основі штучного інтелекту. Посилення нагляду за постачальниками, покращення внутрішнього навчання та підтримка чіткої комунікації з користувачами розглядаються як важливі наступні кроки.
