Discord data breach affects at least 70,000 users | TechCrunch
70,000 government ID photos exposed in Discord user hack
TL;DR:
- Discord는 최근에 저희의 제삼자 공급업체 중 한 곳이 무단 접근자에 접근을 허용한 사건을 발견했습니다.
- This was not a breach of Discord, but rather a breach of a third party service provider, 5CA, that we used to support our customer service efforts.
- 이 사건은 고객 지원 및 보안팀과 소통한 제한된 수의 사용자에 영향을 미쳤습니다.
- 전 세계적으로 영향을 받은 계정 중, 해당 공급업체가 연령 관련 이의 제기에 사용한 약 70,000명의 사용자에게 정부 발급 신분증 사진이 노출되었을 가능성을 확인했습니다.
- 고객 지원 및 보안팀 담당자와 논의한 내용 외의 메시지나 활동에는 접근하지 못했습니다.
- 당사는 즉시 해당 고객 지원 제공업체의 티켓 시스템 접근을 취소하고 계속하여 문제를 조사 중입니다.
- 당사는 이 사건을 수사하기 위해 사법 당국과 긴밀히 협력하고 있습니다.
- 현재 영향을 받은 사용자 분들에게 이메일을 발송 중입니다.
Discord에게 사용자의 개인정보 보호와 보안이 최우선입니다. 따라서 사용자의 개인 정보에 영향을 미치는 사건에 대해 투명하게 알리는 것이 중요하다고 생각합니다.
Discord는 최근에 Discord의 제삼자 고객 서비스 제공업체 중 한 곳이 무단 접근자에 침해당한 사건을 발견했습니다. 무단 접근자는 이후 고객 지원 및 보안팀을 통해 Discord에 문의한 제한된 수의 사용자 정보에 접근했습니다.
당사는 이 공격을 인지하자마자 즉시 상황 해결을 위한 조치를 취했습니다. 고객 지원 제공업체의 티켓 시스템 접근 권한을 즉시 차단하고, 내부 조사를 개시했으며, 조사 및 복구 작업을 지원하기 위해 선도적인 컴퓨터 포렌식 전문 업체를 투입하고 사법 당국에 협조를 요청했습니다.
현재 영향을 받은 사용자에게 연락을 취하고 있습니다. 영향을 받으신 경우 noreply@discord.com에서 이메일을 받게 될 것입니다. 저희는 본 사건과 관련해 전화로 연락드리지 않습니다. 공식 Discord 커뮤니케이션 채널은 noreply@discord.com에서 발송되는 이메일로만 제한됩니다.
무슨 일이 있었나요?
무단 접근자가 Discord로부터 금전적 요구를 목적으로 사용자 데이터에 접근하기 위해 당사의 제삼자 고객 지원 서비스를 표적으로 삼았습니다.
어떤 데이터가 유출됐나요?
고객 서비스 시스템 관련 데이터가 유출되었을 수 있습니다. 다음이 이에 포함될 수 있습니다:
- Discord 고객 지원에 제공된 이름, Discord 사용자명, 이메일, 기타 연락처 정보
- 결제 방식, 신용카드 마지막 4자리, 계정과 연결된 구매 내역 등의 제한된 결제 정보
- IP 주소
- 고객 서비스 담당자와 주고받은 메시지
- 제한된 기업 데이터(교육 자료, 내부 프레젠테이션)
- 무단 접근자는 소수의 정부 발급 신분증 이미지에도 접근했습니다.
만약 귀하의 신분증이 접근되었을 가능성이 있다면, 수신하게 될 이메일에 그 사실이 명시될 것입니다.
유출되지 않은 데이터는 뭔가요?
- 전체 신용카드 번호 또는 CCV 코드
- 고객 지원과 논의한 내용 이외의 Discord 내 메시지 및 활동
- 비밀번호 또는 인증 데이터
이에 대해 어떤 조치를 취하고 있나요?
Discord는 이 상황에 대응하여 적절한 모든 절차를 취해 왔으며 계속해서 취할 것입니다. 표준 절차에 따라, 당사는 제삼자 시스템이 당사의 보안 및 개인정보 보호 기준을 지키는지 확인하기 위해 지속적으로 감사를 실시할 것입니다. 당사는 추가로 다음의 조치를 취했습니다.
- 관련 데이터 보호 당국에 통보했습니다.
- 이번 공격을 조사하기 위해 사법 당국과 적극적으로 협력 중입니다.
- 제삼자 지원 제공업체에 대한 위협 탐지 시스템과 보안 통제 수단을 검토했습니다.
다음 단계
영향을 받은 사용자들은 앞으로 의심스러운 메시지를 받거나 기타 커뮤니케이션 중에 경계하시길 바랍니다. 질문에 답변하고 추가 지원을 제공하기 위해 서비스 담당자가 대기 중입니다.
당사는 여러분의 개인정보 보호에 대한 책임을 중대하게 여기며 이번 사태로 인한 불편과 우려를 잘 이해하고 있습니다.
(IP보기클릭)61.105.***.***
국내 통신사 털리는것만해도 빡센데 디코 까지 털리네 ㅋㅋㅋ
(IP보기클릭)182.208.***.***
지랄났다
(IP보기클릭)121.129.***.***
암호화 안하고 그냥 저장했나보네 에휴
(IP보기클릭)121.167.***.***
카드 등록을 안해서 다행이군..
(IP보기클릭)182.215.***.***
(IP보기클릭)61.105.***.***
국내 통신사 털리는것만해도 빡센데 디코 까지 털리네 ㅋㅋㅋ
(IP보기클릭)121.129.***.***
암호화 안하고 그냥 저장했나보네 에휴
(IP보기클릭)211.235.***.***
카드번호(물론 뒷 네자리는 평문으로 저장하기도 함)나 비번 같은 진짜 민감한거 아니면 평문으로 저장해요. | 25.10.13 16:30 | | |
(IP보기클릭)182.208.***.***
지랄났다
(IP보기클릭)121.167.***.***
카드 등록을 안해서 다행이군..
(IP보기클릭)118.235.***.***
(IP보기클릭)121.157.***.***
(IP보기클릭)175.198.***.***