Iamprovider

Discord подтверждает взлом вендора поддержки, раскрывший данные пользователей и удостоверения личности

Discord подтверждает взлом вендора поддержки, раскрывший данные пользователей и удостоверения личности

Как произошла утечка данных Discord

В начале октября 2025 года Discord подтвердил серьезный инцидент безопасности, связанный со сторонним вендором службы поддержки клиентов, затронувший пользователей, которые обращались в службу поддержки или отдел доверия и безопасности. Утечка, произошедшая 20 сентября 2025 года, не была прямым вторжением во внутренние системы Discord, а представляла собой компрометацию среды тикетов поддержки вендора. Злоумышленники, называющие себя Scattered Lapsus$ Hunters (SLH), похитили около 1,6 терабайта данных, включая конфиденциальную информацию пользователей и изображения удостоверений личности, использовавшиеся для апелляций по возрастной верификации.

Вендор 5CA назван вектором утечки

Discord публично назвал 5CA, нидерландскую фирму по работе с клиентами, сторонним провайдером, чья среда была взломана. Согласно обновленному заявлению Discord от 9 октября 2025 года, неуполномоченная сторона получила доступ к системе тикетов поддержки 5CA, проникнув во внутренние панели управления, платежные данные и фотографии удостоверений личности. Однако 5CA быстро опровергло это, заявив, что его системы не были скомпрометированы и что оно не обрабатывает государственные удостоверения личности для Discord. Это противоречие вызвало путаницу, причем 5CA предположило, что инцидент может быть связан с человеческой ошибкой, а не с прямым взломом системы.

Какие данные были раскрыты?

Похищенные данные включают имена, имена пользователей Discord, адреса электронной почты, IP-адреса и стенограммы взаимодействия со службой поддержки. Что более критично, Discord выявил около 70 000 пользователей, чьи изображения государственных удостоверений личности (таких как водительские права и паспорта) могли быть доступны. Также была утечка ограниченной платежной информации — типа платежа, последних четырех цифр кредитных карт и истории покупок. Discord заверил, что полные номера кредитных карт, пароли и личные сообщения вне каналов поддержки остались в безопасности.

Группа хакеров и их требования

Угроза, известная как Scattered Lapsus$ Hunters (SLH), взяла на себя ответственность, предположительно являясь коалицией, объединяющей тактики Scattered Spider, Lapsus$ и ShinyHunters — групп, печально известных атаками на сторонних вендоров. SLH попытались вымогать у Discord выкуп, первоначально утверждая, что у них есть более 2 миллионов фотографий удостоверений личности, хотя внутреннее расследование Discord установило цифру около 70 000. Discord отказался платить выкуп, и к поиску злоумышленников были привлечены правоохранительные органы.

Немедленные действия Discord

После обнаружения Discord отозвал доступ вендора к своей системе тикетов и прекратил партнерство. Компания начала внутреннее расследование с ведущей фирмой по компьютерной криминалистике и уведомила соответствующие органы по защите данных. Затронутые пользователи получают уведомления по электронной почте с адреса noreply@discord.com, и Discord подчеркнул, что никогда не будет звонить пользователям по вопросам безопасности. Компания также повторила, что ее основная инфраструктура осталась незатронутой.

Уроки для пользователей и индустрии

Этот инцидент подчеркивает риски атак на цепочки поставок, когда злоумышленники эксплуатируют менее защищенных сторонних партнеров. Для пользователей Discord утечка данных подчеркивает важность защиты учетных записей надежными паролями и включения двухфакторной аутентификации. Пользователям также следует проявлять осторожность при передаче конфиденциальной информации, такой как удостоверения личности, даже для законных апелляций. Противоречие между заявлениями Discord и 5CA указывает на необходимость более прозрачного управления рисками вендоров и надежных протоколов реагирования на инциденты во всей индустрии.