أعلنت منصة التواصل الشهيرة ديسكورد (Discord)، والتي تحظى بشعبية واسعة خاصة بين أوساط محبي ألعاب الفيديو، عن تعرضها لاختراق بيانات، طال أحد مزودي خدمة العملاء الخارجيين المتعاقدين معها.
الوصول غير المصرح به للبيانات
أوضحت ديسكورد أن “طرفًا غير مصرح له” قد تمكن من الوصول إلى معلومات تعريفية لمجموعة محدودة من المستخدمين، وهم أولئك الذين تواصلوا مسبقًا مع فريق دعم العملاء أو فريق الثقة والسلامة التابع للمنصة، وذلك في محاولة لابتزاز الشركة ماليًا، لكنه لم ينجح في اختراق المنصة بشكل مباشر، حسب ما أورده موقع “News Bytes” المتخصص في أخبار التكنولوجيا.
البيانات المتأثرة بالاختراق
البيانات التي تعرضت للاختراق تشمل مجموعة من المعلومات الحساسة، مثل أسماء المستخدمين وعناوين البريد الإلكتروني، بالإضافة إلى الأرقام الأربعة الأخيرة من أرقام بطاقات الائتمان، وكذلك تمكن المخترق من الوصول إلى عدد محدود من صور الهوية الصادرة عن جهات حكومية، والتي قدمها المستخدمون في طلبات استئناف تحديد العمر.
تأكيدات ديسكورد حول سلامة البيانات الحساسة
أكدت ديسكورد أن أرقام بطاقات الائتمان الكاملة وكلمات المرور الخاصة بالمستخدمين لم تتأثر بهذا الحادث الأمني، مما يقلل من المخاطر المحتملة على المستخدمين.
إجراءات ديسكورد بعد الاختراق
فور اكتشاف اختراق البيانات، بادرت ديسكورد بإبلاغ المستخدمين المتأثرين عبر البريد الإلكتروني، لإعلامهم بالحادث وتوجيههم لاتخاذ الإجراءات الاحترازية اللازمة، كما قامت الشركة بإلغاء إمكانية الوصول إلى نظام إدارة طلبات دعم العملاء الخاص بها لمُقدّم الدعم الذي طاله هذا الاختراق، وأبلغت الجهات المعنية بحماية البيانات بالأمر.
التعاون مع جهات إنفاذ القانون والمراجعة الأمنية
تتعاون ديسكورد بشكل وثيق مع جهات إنفاذ القانون للتحقيق في ملابسات الاختراق وتحديد المسؤولين، كما تقوم الشركة بمراجعة شاملة لأنظمة كشف التهديدات وضوابط الأمان الخاصة بمُقدّمي الدعم الخارجيين، وذلك في ضوء هذه الحادثة، بهدف تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث في المستقبل.