ソーシャルメディアプラットフォームのDiscordは、ハッカーが同社のサードパーティカスタマーサービスプロバイダーの1つからユーザーの個人情報を盗んだと発表しました。
同社によると、このインシデントは「カスタマーサポートおよび/またはトラスト&セーフティチーム」を通じてDiscordに連絡したユーザーのみに影響し、影響はサードパーティプロバイダーに限定されており、Discordのシステム自体には影響はありませんでした。
漏洩したユーザー情報には、氏名、ユーザー名、メールアドレス、連絡先情報、請求情報、IPアドレス、カスタマーサービス担当者とのやり取りメッセージ、限定的な企業データが含まれます。
年齢確認に異議申し立てを行ったユーザーについては、政府発行のID画像も漏洩したとDiscordは説明しています。
プラットフォームによれば、今回のインシデントで金融情報、Discord上のアクティビティやメッセージ、パスワードやその他の認証データは漏洩していないとのことです。
Discordは影響を受けたユーザーにメールで通知を開始し、関係当局にも通報し、脅威検出システムの見直しを行い、データ侵害への対応策を講じました。
「これには、カスタマーサポートプロバイダーのチケッティングシステムへのアクセス権の取り消し、社内調査の開始、調査および対応支援のための大手コンピュータフォレンジック企業の起用、法執行機関との連携が含まれます」と同社は説明しています。
Discordは、影響を受けたユーザーに対し、不審なメッセージやその他のコミュニケーションに注意するよう呼びかけています。
同社は、インシデントの発生時期や関与したサードパーティサービス、影響を受けたユーザー数については詳細を明らかにしていません。同社の月間アクティブユーザー数は2億人を超えています。
脅威インテリジェンスおよび調査プロジェクトVx-Undergroundは、このデータ侵害が9月20日に発生したと述べています。
一部の報道では、このインシデントが最近のSalesforceに対する恐喝キャンペーン(Scattered LAPSUS$ Hunters脅威グループによるものとされる)に関連しているとされていますが、Vx-UndergroundはこのインシデントをDiscordのZendesk侵害と説明し、Scattered LAPSUS$ Huntersは今回の攻撃の背後にはいないと述べています。代わりに、「特定の脅威グループ名が付与されていないグループ」によるものだとしています。
SecurityWeekはDiscordに追加情報を求めてメールを送信しており、同社から回答があれば本記事を更新します。
翻訳元: https://www.securityweek.com/discord-says-user-information-stolen-in-third-party-data-breach/
