Minulý týden Discord informoval o bezpečnostním problému spojeném s jeho externím partnerem pro zákaznickou podporu, společností Zendesk. Nové informace ale naznačují, že rozsah úniku dat může být horší, než se původně uvádělo – zahrnuje miliony fotografií dokladů uživatelů.
Co bylo původně zveřejněno
Discord nejprve uvedl, že při incidentu mohly být odcizeny následující údaje:
- Jméno, uživatelské jméno na Discordu, email a další kontaktní informace poskytnuté zákaznické podpoře
- Omezené údaje o platbách, například typ karty, poslední čtyři číslice kreditní karty a historie nákupů
- IP adresy
- Zprávy zaslané zákaznické podpoře
- Omezená interní data společnosti (tréninkové materiály, prezentace)
K tomu Discord dodal, že neoprávněná strana získala přístup i k malému počtu fotografií dokladů – například řidičských průkazů či pasů – u uživatelů, kteří podali žádost o ověření věku.
Nové odhady ukazují na mnohem větší rozsah
Bezpečnostní výzkumník vx-underground na sociální síti X uvedl, že situace je horší, než Discord původně uvedl. Odhaduje se, že počet odcizených dokladů může být v řádu milionů, což výrazně zvyšuje potenciální riziko pro uživatele.
Co říká Zendesk
Společnost Zendesk vydala prohlášení: „Naše vyšetřování ukazuje, že incident nevznikl zranitelností na platformě Zendesk. Systémy Zendesk nebyly kompromitovány.“ Incident tedy vznikl na straně Discordu, konkrétně při zpracování dat přes externího partnera.
Doporučení pro uživatele
Discord uvedl, že emaily s upozorněním budou zasílány každému potenciálně ohroženému uživateli. Uživatelé, jejichž doklady mohly být odcizeny, by měli být obzvlášť obezřetní, sledovat pokusy o podvodné jednání či phishing a v případě podezření zvážit kroky pro ochranu identity.
