Incidente em parceiro expõe dados do Discord

Compartilhar:

Ocorrência foi confirmada pela própria plataforma em comunicado enviado à Security Report. O acesso não autorizado a um dos parceiros de SAC viabilizou um acesso à fila de tickets de suporte, com impactos às informações de usuários

O Discord confirmou nessa terça-feira (16) que um de seus parceiros de Serviços de Atendimento ao Cliente foi alvo de um incidente cibernético isolado. A ocorrência, segundo nota enviada à Security Report, resultou em uma exposição da fila de tickets de suporte de um dos agentes. Esse acesso poderia revelar endereços de e-mail, arquivos anexos e os conteúdos trocados entre o SAC e os usuários atendidos.

A empresa informou que, tão logo soube do incidente, desativou a conta comprometida e iniciou um processo investigativo para apurar as formas de invasão e as informações potencialmente acessadas. Além disso, o Discord segue trabalhando com o parceiro envolvido com vistas a melhorar o enfrentamento desses riscos e prevenir futuros incidentes.

A nota encerrou reafirmando o compromisso da corporação em proteger a privacidade e os dados dos usuários, enfatizando a gravidade do ocorrido.

A informação sobre um possível incidente nos ambientes internos da plataforma começou a circular no começo dessa semana, quando o Discord emitiu mensagens aos usuários alertando sobre o ocorrido e pedindo que ficassem atentos a quaisquer situações suspeitas envolvendo seus e-mails cadastrados no aplicativo de mensagens.

“Embora acreditemos que o risco seja limitado, recomendamos que você fique atento a qualquer mensagem ou atividade suspeita, como tentativas de fraude ou phishing”, alertou a companhia.

A Security Report publica na íntegra o posicionamento enviado pelo Discord:

“O Discord foi informado sobre um incidente isolado envolvendo um dos nossos parceiros de atendimento ao cliente, que resultou em um acesso breve e não autorizado à fila de tickets de suporte de um único agente.

Assim que fomos informados do problema, desativamos a conta comprometida e realizamos uma investigação completa sobre as informações potencialmente acessadas.

Também trabalhamos com nosso parceiro de atendimento ao cliente para melhorar suas práticas e ajudar a prevenir que esse tipo de incidente ocorra no futuro.

Estamos comprometidos em proteger a privacidade e os dados de nossos usuários e levamos esse incidente muito a sério.”

*Com informações do BleepingComputer


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Santander registra instabilidade no Pix após acesso atípico

Apesar de instabilidade, o banco garante que não houve vazamento de dados nem prejuízo financeiro aos clientes 
Security Report | Destaques

Banco Central anuncia novas medidas de Segurança após ciberataques

Os executivos da autoridade monetária se pronunciaram a respeito dos incidentes recentes contra o sistema financeiro brasileiro e anunciaram que...
Security Report | Destaques

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

A instituição de justiça transformou sua estratégia de monitoramento de risco a partir do aumento da visibilidade sobre o ambiente,...
Security Report | Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

A Salesloft, responsável por gerenciar uma plataforma de IA com os ambientes da Salesforce para sincronizar informações com o CRM...