Компания 5CA, поставщик услуг поддержки клиентов для платформы Discord, заявила, что не была взломана, опровергая более раннее утверждение Discord о том, что утечка данных произошла по вине третьей стороны. Инцидент, в ходе которого могли быть скомпрометированы паспорта пользователей, сейчас расследуется. По предварительным данным 5CA, утечка произошла за пределами их защищённых систем.

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Пять причин полюбить HONOR X8c

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Пять причин полюбить HONOR Magic7 Pro

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Почему ИИ никак не сесть на безматричную диету

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Фитнес-браслет HUAWEI Band 10: настоящий металл

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Пять причин полюбить HONOR Pad V9

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали

Как сообщает The Verge со ссылкой на данные Discord, инцидент затронул ограниченное число пользователей, которые обращались в службу поддержки платформы. Компания уточнила, что примерно 70 000 пользователей по всему миру могли иметь скомпрометированные фотографии государственных удостоверений личности, которые поставщик использовал для рассмотрения апелляций, связанных с возрастом. При этом в Discord подчеркнули, что «это был не взлом самой платформы Discord, а инцидент, связанный со сторонним поставщиком услуг — 5CA, который использовался для поддержки клиентской службы».

В ответ на эти заявления компания 5CA опубликовала на своём сайте официальное сообщение, в котором заявила следующее: «Мы осведомлены о публикациях в СМИ, называющих 5CA причиной утечки данных одного из наших клиентов. В отличие от этих сообщений, мы можем подтвердить, что ни одна из систем 5CA не была задействована, и 5CA не обрабатывала никакие удостоверения личности, выданные государством, для этого клиента. Все наши платформы и системы остаются защищёнными, а данные клиентов продолжают охраняться в рамках строгих мер защиты и контроля безопасности». 5CA также сообщила, что проводит расследование совместно с Discord, внешними консультантами и экспертами по кибербезопасности, а в качестве меры предосторожности усилен контроль за системами доступа, шифрованием и мониторингом.

Предварительные результаты расследования указывают на то, что инцидент мог быть вызван человеческой ошибкой, масштаб которой пока уточняется. 5CA находится в тесном контакте со всеми заинтересованными сторонами и обещает опубликовать результаты после их подтверждения. Журналисты направили запросы как в 5CA — с просьбой подтвердить, обрабатывала ли компания фотографии государственных удостоверений и уточнить характер возможной ошибки, так и в Discord — с вопросом, какая организация действительно хранила скомпрометированные изображения документов.