- 제3자 고객 지원 제공업체의 데이터가 침해되어 전 세계적으로 약 7만 명의 사용자 신분증 사진이 노출되었습니다.
- 노출된 데이터에는 이름, 사용자 이름, 이메일, IP 주소, 지불 카드의 마지막 4자리 숫자가 포함될 수 있으며, 비밀번호나 전체 카드 번호는 유출되지 않았습니다.
- Discord는 영향을 받은 사용자에게 연락하고, 시스템을 보호하고, 공급업체와의 작업을 종료했으며, 법 집행 기관 및 데이터 보호 기관과 협력하고 있습니다.
- 대변인에 따르면, 연령 확인과 관련된 1.5TB 캐시 주장은 부정확한 것으로 간주되어 강탈 시도와 연결되었습니다.
Discord는 다음과 관련된 보안 사고를 확인했습니다. 손상된 제3자 고객 지원 제공업체이로 인해 전 세계 약 70,000만 명의 사용자의 신분증 사진이 노출되었습니다. 회사는 핵심 시스템에 직접 접근하지 않았다고 강조했지만, 이번 침해는 검토를 지원하는 공급업체에 영향을 미쳤습니다. 연령 관련 항소 플랫폼에.
회사 대변인에 따르면, 이 사건으로 인해 조사가 시작되었고 공동 대응이 진행되었습니다. 1.5TB에 달하는 방대한 데이터에 대한 대중의 우려가 해소되었습니다. 부정확하고 강탈 시도와 관련이 있음그리고 Discord는 불법 행위에 대한 보상을 제공할 의사가 없다고 밝혔습니다.
무슨 일이 일어났고 침해가 어떻게 발생했는지
이 공격은 Discord에서 고객 지원을 위해 사용하는 외부 공급업체를 표적으로 삼았는데, 여기에는 신뢰와 안전에 중점을 둔 팀이 포함됩니다. 해당 공급업체는 공식 신분증 이미지를 수집합니다. 여권과 운전면허증—특히 사용자의 연령 상태와 관련된 항소를 검증하기 위한 절차로, 가끔 문서 검토가 필요합니다.
공격자는 공급업체를 침해하여 도움을 요청하는 사용자가 제출한 특정 기록에 접근했습니다. Discord는 자체 시스템에는 직접 침투하지 않았으며, 침해 경로는 제3자 시스템 Discord의 인프라보다는.
어떤 정보가 노출되었나요?
Discord는 노출된 데이터 세트에 여러 범주의 개인 정보가 포함될 수 있다고 밝혔습니다. 가장 민감한 요소는 다음과 같습니다. 신분증 사진 연령 확인 및 관련 항소와 관련이 있습니다.
- 신분증 이미지(연령 확인 및 항소용)
- 이름과 Discord 사용자 이름
- 이메일 주소 및 IP 주소
- 결제 카드 번호의 마지막 네 자리
회사는 다음과 같이 덧붙입니다. 비밀번호와 전체 카드 번호는 손상되지 않았습니다.따라서 사용자는 비밀번호가 노출되었다는 이유만으로 자격 증명을 재설정할 필요는 없지만, 추가적인 안전장치를 마련하는 것이 여전히 권장됩니다.
영향 범위
Discord에서는 영향을 받은 계정의 대략적인 수를 다음과 같이 밝혔습니다. 전 세계적으로 약 70,000명의 사용자이 그림은 공격자가 접근한 공급업체의 데이터 세트에 신분증 사진이 포함된 사람들을 구체적으로 나타냅니다.
이 사건은 심각하지만 Discord는 다음과 같이 반복합니다. 기본 시스템에 대한 직접적인 침해 없음그리고 노출은 지원 워크플로를 위해 제3자 공급업체가 처리한 데이터에 국한되었습니다.
회사의 대응 및 진행 중인 조치
대변인은 Discord가 영향을 받은 모든 사용자에게 연락했습니다. 법 집행 기관, 데이터 보호 기관 및 외부 보안 전문가와 지속적으로 협력하고 있습니다. 이러한 조치는 관련 규정 준수, 알림 및 억제를 목표로 합니다.
Discord에서는 다음과 같이 말합니다. 영향을 받은 시스템을 보호했습니다 영향을 받은 공급업체와의 관계를 종료했습니다. 회사는 강탈 시도 배후에 있는 사람들에게 어떠한 금전적 보상이나 혜택도 제공하지 않을 것이라고 강조하며, 그러한 주장은 불법이며 오도 된.
침해에 대한 잘못된 정보 해결
소셜 미디어에 유포된 보고서에 따르면 공격자는 다음과 같은 정보를 얻었다고 합니다. 1.5TB의 연령 확인 사진Discord의 대변인은 이러한 주장을 반박하며, 이는 부정확하며 회사에 압력을 가하려는 광범위한 노력의 일환이라고 말했습니다.
이 설명은 기록을 바로잡고 불필요한 공황을 줄이기 위해 공유되었습니다. 대변인에 따르면, 검증된 범위는 그대로 유지됩니다. 영향을 받은 사용자는 약 70,000명입니다., 멀티 테라바이트 캐시가 아닙니다.
영향을 받은 사용자가 지금 할 수 있는 일
비밀번호와 전체 결제 카드 번호가 노출되지는 않았지만, 사용자가 위험을 줄이기 위해 취할 수 있는 신중한 조치가 있습니다. 이러한 조치는 잠재적인 피해를 해결하는 데 도움이 될 수 있습니다. 신분증 사진 및 연락처 정보 노출.
- Discord 계정에서 다중 요소 인증을 활성화합니다(아직 활성화되어 있지 않은 경우).
- 실제 세부 정보를 언급하더라도 개인 데이터나 결제를 요청하는 메시지에는 특히 조심하세요.
- 피싱 시도가 있는지 확인하기 위해 계정에 연결된 이메일 주소를 모니터링하세요.
- 최근 Discord와 관련 이메일 계정의 활동을 검토하여 특이한 사항이 있는지 확인하세요.
- 정부 발급 신분증 이미지를 공유한 경우 신용 또는 신원 모니터링 서비스를 고려하세요.
공격자가 소셜 엔지니어링을 무기화하려고 시도할 수 있으므로 이에 대해 경계하는 것이 중요합니다. 일부 개인 정보 다른 곳에 더 접근하기 위해.
규제 및 법률 조정
Discord는 다음과 협력하고 있다고 밝혔습니다. 법 집행 기관 및 데이터 보호 기관여기에는 일반적으로 침해 알림, 증거 보존, 조사 진행에 따른 지속적인 업데이트가 포함됩니다.
회사는 또한 다음과 협력한다고 언급했습니다. 외부 보안 전문가 격리를 검증하고 공급업체의 보안 태세에 대한 철저한 검토를 지원합니다.
공급업체 위반이 중요한 이유
제3자 공급업체는 연령 확인과 같은 민감한 워크플로를 처리하는 경우가 많아 매력적인 표적이 됩니다. 플랫폼의 핵심 시스템이 손상되지 않더라도 공격자는 여전히 접근할 수 있습니다. 고가치 개인 데이터 사용자 제출을 처리하는 공급업체를 통해.
이 사건은 다음을 포함한 강력한 공급업체 관리의 중요성을 강조합니다. 보안 제어, 감사 및 사고 대응 계약 및 지속적인 운영에 내장되어 있습니다.
Discord의 최신 업데이트는 더 명확한 그림을 그립니다. 제3자 지원 공급업체 위반 약 70,000만 명의 사용자 신분증 사진과 관련 개인 정보 일부가 영향을 받았지만, 비밀번호나 전체 카드 번호는 영향을 받지 않았습니다. 해당 업체는 피해를 입은 사용자에게 통보하고, 공급업체와의 관계를 끊었으며, 영향을 받은 시스템을 보호하고, 당국과 협력하는 한편, 공갈 혐의와 관련된 과장된 주장은 일축하고 있습니다.
