Az 5CA ügyfélszolgálati támogató cég kiadta a nyilatkozat ellentmondásos Discord követelései Hogy az volt a egy hack áldozata A múlt hónapban. Október 3 -án a Discord közzétett Az adatsértés, amelyet a vállalat mond, egy kis számú kormányzati azonosítót tartalmazott, mint például a járművezetői engedélyek és útlevelek, amelyeket néhány felhasználó benyújtott, hogy ellenőrizze életkorát. Nappal később a cég frissült nyilatkozata az 5CA megnevezése a hack céljaként, amely az ügyfélszolgálati erőfeszítések részeként a Discord szerződéseket. Azt is nyilvánosságra hozta, hogy a kormányzati igazolványok „kis száma” nagyjából 70 000 felhasználót foglal magában.
„Tisztában vagyunk azzal, hogy az 5CA-t az egyik ügyfelünket érintő adatsértés okának nevezik. Ezekkel a jelentésekkel ellentétben megerősíthetjük, hogy az 5CA rendszereinek egyike sem volt érintett, és az 5CA nem kezelt semmilyen kormányzati igazolványt az ügyfél számára. Az összes platform és rendszer biztonságos, és az ügyféladatok továbbra is védettek, és a társaság nyilatkozatában olvashatók. A vállalat tovább folytatja, hogy kifejezetten kijelenti: „Az esemény rendszereinken kívül történt, és hogy az 5CA -t nem csapták be”.
Az 5CA szerint az előzetes vizsgálat azt mutatta, hogy az esemény az „emberi hiba” eredménye lehet, bár nem nyújt részleteket arról, hogy mit jelent ez. Egy nemrégiben készített interjúban BleepingComputerAzok a hackerek, akik a jogsértésért felelősséget igényeltek, azt állították, hogy szeptember 20-án 58 órán keresztül hozzáférhetnek a Discord Zendesk-fiókjához. A csoport azt állítja, hogy a harmadik fél társaság által alkalmazott támogató ügynökhez tartozó kompromittált bejelentkezési hitelesítő adatok révén kaptak belépést. A Discord még nem válaszolt a társaság állításaira.
Frissítés 14:58 PM ET: További kontextus hozzáadása a jogsértésről.
