Incidente em parceiro expõe dados do Discord

Compartilhar:

Ocorrência foi confirmada pela própria plataforma em comunicado enviado à Security Report. O acesso não autorizado a um dos parceiros de SAC viabilizou um acesso à fila de tickets de suporte, com impactos às informações de usuários

O Discord confirmou nessa terça-feira (16) que um de seus parceiros de Serviços de Atendimento ao Cliente foi alvo de um incidente cibernético isolado. A ocorrência, segundo nota enviada à Security Report, resultou em uma exposição da fila de tickets de suporte de um dos agentes. Esse acesso poderia revelar endereços de e-mail, arquivos anexos e os conteúdos trocados entre o SAC e os usuários atendidos.

A empresa informou que, tão logo soube do incidente, desativou a conta comprometida e iniciou um processo investigativo para apurar as formas de invasão e as informações potencialmente acessadas. Além disso, o Discord segue trabalhando com o parceiro envolvido com vistas a melhorar o enfrentamento desses riscos e prevenir futuros incidentes.

A nota encerrou reafirmando o compromisso da corporação em proteger a privacidade e os dados dos usuários, enfatizando a gravidade do ocorrido.

A informação sobre um possível incidente nos ambientes internos da plataforma começou a circular no começo dessa semana, quando o Discord emitiu mensagens aos usuários alertando sobre o ocorrido e pedindo que ficassem atentos a quaisquer situações suspeitas envolvendo seus e-mails cadastrados no aplicativo de mensagens.

“Embora acreditemos que o risco seja limitado, recomendamos que você fique atento a qualquer mensagem ou atividade suspeita, como tentativas de fraude ou phishing”, alertou a companhia.

A Security Report publica na íntegra o posicionamento enviado pelo Discord:

“O Discord foi informado sobre um incidente isolado envolvendo um dos nossos parceiros de atendimento ao cliente, que resultou em um acesso breve e não autorizado à fila de tickets de suporte de um único agente.

Assim que fomos informados do problema, desativamos a conta comprometida e realizamos uma investigação completa sobre as informações potencialmente acessadas.

Também trabalhamos com nosso parceiro de atendimento ao cliente para melhorar suas práticas e ajudar a prevenir que esse tipo de incidente ocorra no futuro.

Estamos comprometidos em proteger a privacidade e os dados de nossos usuários e levamos esse incidente muito a sério.”

*Com informações do BleepingComputer


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...