Discord avrebbe confermato che circa 70 mila utenti sarebbero stati coinvolti in una violazione di dati con la diffusione online di documenti d’identitร e foto per la verifica dell’etร . L’incidente non avrebbe coinvolto i server dell’azienda ma una piattaforma di terze parti utilizzata per la gestione del servizio clienti.
L’attacco ad un fornitore esterno e la risposta di Discord
La notizia del data leak era emersa la settimana scorsa, con alcune fonti che avevano stimato fino a 2,1 milioni di utenti colpiti e 1,5 TB di foto compromesse, inclusi passaporti e carte d’identitร . Discord avrebbe perรฒ smentito tali cifre e denunciato un tentativo di estorsione da parte degli autori dell’attacco.
Secondo quanto dichiarato dai portavoce del gruppo, l’azione malevola si sarebbe svolta contro un fornitore esterno responsabile della gestione delle richieste di assistenza e delle verifiche di etร . Quindi, non si sarebbe trattato di una violazione dei sistemi di Discord ma di un incidente riguardante partner di supporto.
Indagini in corso contro gli autori dell’attacco
I file sottratti conterrebbero delle informazioni sensibili tra cui foto di documenti, indirizzi email, le ultime quattro cifre delle carte di credito e indirizzi IP. Discord avrebbe giร interrotto il contratto con il fornitore e implementato delle misure di sicurezza aggiuntive per evitare ulteriori fughe di dati.
L’azienda ha comunicato di aver informato tutti gli utenti coinvolti e di non avere intenzione di cedere alle richieste economiche dei cybercriminali. Si tratta in ogni caso di un episodio in grado di evidenziare, ancora una volta, il problema della gestione dei dati sensibili da parte dei fornitori di servizi esterni.
Attualmente Discord starebbe collaborando con le autoritร competenti per indagare sull’accaduto
Per restare sempre aggiornato seguici su Google News!
